Oracle（18）Auditing

文章目录

• 一、基础知识
• • 1、审计介绍
  • [2、Auditing Types 审计类型](#2、Auditing Types 审计类型)
  • [3、Auditing Guidelines 审计准则](#3、Auditing Guidelines 审计准则)
  • [4、Auditing Categories 审核类别](#4、Auditing Categories 审核类别)
  • [5、Database Auditing 数据库审计](#5、Database Auditing 数据库审计)
  • [6、Auditing User SYS 审计sys用户](#6、Auditing User SYS 审计sys用户)
  • [7、Getting Auditing Informatio 获取审计信息](#7、Getting Auditing Informatio 获取审计信息)
  • 8、获取审计记录通知
• 二、基础操作
• • 1、审计文件位置
  • 2、使用sql查询审计表以及删除表中数据的方法
  • [3、Auditing Options 审计选项](#3、Auditing Options 审计选项)

Auditing审计
目标：

• List item概述审计类别
• List item为一个实例启用审计
• List item概述审计选项
• List item获取审计信息

一、基础知识

1、审计介绍

在Oracle数据库中，审计是一种安全机制，它可以跟踪数据库的操作和事件，包括用户登录、数据库对象的创建和删除、数据修改、系统权限的授予和撤销等等。审计记录可以用于追踪数据库的使用情况和检测安全漏洞，以确保数据库的安全性和合规性。Oracle提供了多种审计功能，包括标准审计、细粒度审计、数据库审计跟踪等等。管理员可以针对不同的需求选择不同的审计功能，以满足数据库安全和合规性的要求。

2、Auditing Types 审计类型

• 标准审计。对SQL语句、特权、架构、对象以及网络和多层活动使用标准审计。标准的审计记录写在下列地点之一：

  • SYS.AUD$ system table系统表。您可以通过查询DBA _AUDIT_TRAIL数据字典视图或DBA _COMMON_AUDIT_RAIL视图来查看该表的内容，该视图结合了标准的和细粒度的审计日志记录。
  • 操作系统文件。除了用操作系统文件格式编写审计跟踪之外，还可以用XML格式编写审计跟踪。
  • 要控制如何编写标准审计跟踪记录，可以设置AUDIT TRAIL初始化参数

• 细粒度审计。使用细粒度审计来监视特定的活动，例如对数据库表的操作或活动发生的时间。细粒度审计记录被写入到sys .FGA _LOG$system表中。若要查看此表的内容，请查询DBA_FGA _AUDIT_TRAIL数据字典视图或DBA_AUDIT_AUDIT_TRAIL视图。

  • 要控制细粒度审计跟踪记录的写入方式，请在DBMS_FGA.ADD_POLICY过程中设置audit_trail参数。audit_trail参数将记录写入FGA _LOG$system表或XML操作系统文件。

• 管理员审计。在UNIX系统上，您可以使用syslog审计跟踪监视系统管理员 (用户SYSDBA或SYSOPER权限连接的用户) 的活动。syslog是另一个目标审计跟踪，类似于操作系统文件、XML格式文件和数据库表。在Windows上，这些活动与其他类型的活动一起记录在Windows事件日志中。

  • 对于UNIX和Windows，要控制管理员审计文件的写入方式，可以设置以下初始化参数:
    • 审计 SYS OPERATION参数启用或禁用管理员审核。将其设置为TRUE将在包含审计跟踪的操作系统文件中记录系统管理员的活动。
    • 审计_SYSLOGLEVEL参数当AUDIT_TRAIL参数设置为os时，使用syslog实用工具将sys和标准操作系统审计记录写入系统审计日志。

3、Auditing Guidelines 审计准则

• 定义要审计的内容：
  • 用户、语句或对象
  • 执行声明
  • 成功的语句执行，不成功的语句执行，或两者兼有
• 管理您的审计跟踪
  • 监测审计线索的增长情
  • 保护审计线索不受未经授权的访问（没有授权的用户不能查看审计）

4、Auditing Categories 审核类别

• 默认情况下审计:
  • 实例启动和实例关闭
  • 管理员权限
• 数据库审计:
  • 由DBA启用
  • 无法记录列值
• 基于价值或应用程序的审计：
  • 通过代码实现
  • 可以记录列值
  • 用于跟踪表的更改

5、Database Auditing 数据库审计

6、Auditing User SYS 审计sys用户

• 审计用户sys：
  • 需要额外的安全级别
  • 设置AUDIT_SYS_OPERATIONS为True
• 不审计用户sys:
  • 设置AUDIT_SYS_OPERATIONS为False
  • 这个是默认的值（在默认情况下设置是不审计用户sys）

7、Getting Auditing Informatio 获取审计信息

• 可以通过查询以下视图来获取有关审计的信息：
  • 

8、获取审计记录通知

• 通过查询以下视图可以获得审计记录的信息：
  • 

二、基础操作

1、审计文件位置

以下是我的审计文件位置所在，我的数据库名称是orcl

在这里我们能够查看到我们的审计文件

2、使用sql查询审计表以及删除表中数据的方法

select * from aud$;

删除审计表中的数据

truncate table aud$;

3、Auditing Options 审计选项

审计选项就是选择对什么什么进行审计，也就是对什么什么开始监测的意思

表审计

AUDIT TABLE;
# 这句话的意思是对表进行审计，监测表的操作

权限审计

AUDIT create any trigger;
# 对权限进行审计的格式是：AUDIT 权限;

对象审计

AUDIT SELECT ON emi.orders;
# 样例的意思是当查询emi用户下的orders表时进行审计
# 对对象进行审计的格式是：AUDIT 操作 ON 对象;

完结散花