狂加分,请高手,up者都有分 我就是想知道oracle里审计跟踪是怎么一回事,当然,我对审计也不太懂,请详讲一下,感激,实在找不到办法了,总是不明白 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 根据审计区域来划分,审计主要分为语句审计、特权审计、模式对象审计和资源审计。语句审计是指监视一个或者多个特定用户或者所有用户提交的SQL语句;特权审计是指监视一个或者多个特定用户或者所有用户使用的系统特权;模式对象审计是指监视一个模式里在一个或者多个对象上发生的行为;资源审计是指监视分配给每个用户的资源数量。我们这里谈的主要是模式对象审计。(1) 模式对象审计的整体思想实现审计功能,可以选用Oracle数据库中Sys模式下的三个审计表做审计支持,分别是AUD$(记录审计信息)、AUDIT$()和AUDIT_ACTIONS(存储审计跟踪行为类型代码的描述),虽然这种Oracle审计可以捕获谁做了更改和什么时候做了更改,但捕获数据更改是非常困难的和费时的。所以我们采用的是人工创建审计信息表,并且通过建立触发器的方式记录数据更改情况。(2) 根据需要,建立审计模块(功能)管理器(审计信息表),管理所有可用审计模块的相关信息,包括用户ID和用户名、会话标识符、被访问的模式对象名(表、存储过程、索引、触发器等)、被执行或者企图执行的操作、操作的完全代码、时间和日期戳以及使用的系统特权等等。示例:审计信息表:"修改表名" (20),"动作种类" (10),"旧身份号" (18),"旧姓名" (40), "新身份号"(18),"新姓名"(40),"机器名"(20),"用户"(20),"客户信息" (50),"时间"DATE,"修改字段名1"(20),"字段名旧值1"(50),"字段名新值1"(50),"修改字段名2" (20),"字段名旧值2" (50), "字段名新值2" (50),"会话号"NUMBER(*),"序号" NUMBER(*)。根据实际需要,可以调整字段。(3) 由具有DBA权限的数据库管理员使用和维护审计程序,并负责维护审计信息及定期归档,以及在数据库遇到灾难时的数据库恢复。 ORACLE 太牛比了,我都快被它折腾疯了!更需要高手指教!我们公司也用它,可是,我很菜,有时候出问题无从下手,郁闷阿! ORACLE 太牛比了,我都快被它折腾疯了!更需要高手指教!我们公司也用它,可是,我很菜,有时候出问题无从下手,郁闷阿! 审计的作用1.审查可疑的活动2.监视和收集关于指定数据库活动的数据审计的类型1.语句审计(STATEMENT AUDITING)2.权限审计(PRIVILEGE AUDITING)3.对象审计(OBJECT AUDITING)审计的信息 AUD$表记录的审计信息包括。SESSIONID:会话的数字ID。ENTRYID:审计信息项的ID。STATEMENT:每个执行的命令的数字ID。TIMESTAP#:设计信息生成的日期和时间。USERID:被审计的用户使用的Oracle用户ID。USERHOST:被审计的用户使用的数据库例程的数字ID。TERMINAL:被审计的用户的操作系统终端描述字。ACTION#:被审计的操作的标识。RETURNCODE:每个被审计的命令执行后的返回代码,若为0,表明操作成功。OBJ$CREATOR:被一个操作影响到的对象的创建者(对操作审计)。OBJ$NAME:被一个操作影响到的对象的名称(对操作审计)。AUTH$PRIVILEGES:使用的系统权限。AUTH$GRANTEE:使用的对象权限。NEW$OWNER:在列NEW_NAME中命名的对象的所有者。NEW$NAME:在列NEW_NAME中命名的对象的名称。SES$ACTIONS:会话小结的字符串,记录了不同操作的成功和失败的信息。SES$TID:会话的事务ID。LOGOFF$LREAD:在会话中执行的逻辑读个数。LOGOFF$PREAD:在会话中执行的物理读个数。LOGOFF$LWRITE:在会话中执行的逻辑写个数。LOGOFF$DEAD:在会话中检测到的死锁个数。LOGOFF$TIME:用户退出系统的日期和时间。COMMENT$TEXT:对设计信息项的文本注释。CLIENTID:客户机ID。SPARE1:备用。SPARE2:备用。OBJ$LABEL:与对象关联的标签。SES$LABEL:与会话关联的标签。PRIV$USED:执行操作的系统权限。SESSIONCPU:会话占用的CPU时间。审计的启动如图8.34所示的编辑数据库配置的【所有参数】选项卡。审计的实例(1)以SYSTEM用户登录【SQLPlus Worksheet】,执行如下SQL代码,执行结果如图8.35所示。―――――――――――――――――――――――――――――――――――――AUDIT SESSION;―――――――――――――――――――――――――――――――――――――【参见光盘文件】:第8章\auditsession.sql。(2)以SCOTT用户登录另外一个【SQLPlus Worksheet】。(3)查询AUD$表的内容,主要的审计信息如下。―――――――――――――――――――――――――――――――――――――SESSIONID:518ENTRI\YID:1STATEMENT:1TIMESTAMP#:13-二月 -2003 11:28:24 AMUSERID:SCOTTTERMINAL:MYNETSERVERACTION#:100RETURNCODE:0COMMENT$TEXT:Authenticated by: DATABASE; Client address:ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))SPARE1:MYNETSERVER\AdministratorPRIV$USED:5 toad for oracle 这个sql语句为啥不对? 怎么在oracle10g查询所有包含某字段的表名 ORACLE优化--查询语句中WHERE子句中链接顺序与查询速度的关系 oracle dblink很奇怪的问题 关于oracle读写os文件!请帮忙! 在Oracle如何用SQL语句把指定行号之间的记录查询出来 如何看临时表的数据? 一个我很晕的问题 急急,菜鸟SQL问题 删除数据,不等待锁资源!急....在线等待 oracle觸發器調用其他usre表得問題
示例:
审计信息表:
"修改表名" (20),"动作种类" (10),"旧身份号" (18),"旧姓名" (40), "新身份号"(18),"新姓名"(40),"机器名"(20),"用户"(20),"客户信息" (50),"时间"DATE,"修改字段名1"(20),"字段名旧值1"(50),"字段名新值1"(50),"修改字段名2" (20),"字段名旧值2" (50), "字段名新值2" (50),"会话号"NUMBER(*),"序号" NUMBER(*)。根据实际需要,可以调整字段。(3) 由具有DBA权限的数据库管理员使用和维护审计程序,并负责维护审计信息及定期归档,以及在数据库遇到灾难时的数据库恢复。
我们公司也用它,可是,我很菜,有时候出问题无从下手,郁闷阿!
我们公司也用它,可是,我很菜,有时候出问题无从下手,郁闷阿!
审计的作用1.审查可疑的活动2.监视和收集关于指定数据库活动的数据审计的类型1.语句审计(STATEMENT AUDITING)2.权限审计(PRIVILEGE AUDITING)3.对象审计(OBJECT AUDITING)审计的信息 AUD$表记录的审计信息包括。SESSIONID:会话的数字ID。ENTRYID:审计信息项的ID。STATEMENT:每个执行的命令的数字ID。TIMESTAP#:设计信息生成的日期和时间。USERID:被审计的用户使用的Oracle用户ID。USERHOST:被审计的用户使用的数据库例程的数字ID。TERMINAL:被审计的用户的操作系统终端描述字。ACTION#:被审计的操作的标识。RETURNCODE:每个被审计的命令执行后的返回代码,若为0,表明操作成功。OBJ$CREATOR:被一个操作影响到的对象的创建者(对操作审计)。OBJ$NAME:被一个操作影响到的对象的名称(对操作审计)。AUTH$PRIVILEGES:使用的系统权限。AUTH$GRANTEE:使用的对象权限。NEW$OWNER:在列NEW_NAME中命名的对象的所有者。NEW$NAME:在列NEW_NAME中命名的对象的名称。SES$ACTIONS:会话小结的字符串,记录了不同操作的成功和失败的信息。SES$TID:会话的事务ID。LOGOFF$LREAD:在会话中执行的逻辑读个数。LOGOFF$PREAD:在会话中执行的物理读个数。LOGOFF$LWRITE:在会话中执行的逻辑写个数。LOGOFF$DEAD:在会话中检测到的死锁个数。LOGOFF$TIME:用户退出系统的日期和时间。COMMENT$TEXT:对设计信息项的文本注释。CLIENTID:客户机ID。SPARE1:备用。SPARE2:备用。OBJ$LABEL:与对象关联的标签。SES$LABEL:与会话关联的标签。PRIV$USED:执行操作的系统权限。SESSIONCPU:会话占用的CPU时间。审计的启动如图8.34所示的编辑数据库配置的【所有参数】选项卡。审计的实例(1)以SYSTEM用户登录【SQLPlus Worksheet】,执行如下SQL代码,执行结果如图8.35所示。―――――――――――――――――――――――――――――――――――――AUDIT SESSION;―――――――――――――――――――――――――――――――――――――【参见光盘文件】:第8章\auditsession.sql。(2)以SCOTT用户登录另外一个【SQLPlus Worksheet】。(3)查询AUD$表的内容,主要的审计信息如下。―――――――――――――――――――――――――――――――――――――SESSIONID:518ENTRI\YID:1STATEMENT:1TIMESTAMP#:13-二月 -2003 11:28:24 AMUSERID:SCOTTTERMINAL:MYNETSERVERACTION#:100RETURNCODE:0COMMENT$TEXT:Authenticated by: DATABASE; Client address:ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))SPARE1:MYNETSERVER\AdministratorPRIV$USED:5