我们先来认识一个单词:audit--->审查 记录的意思。
在mysql数据库中, general日志会记录所有在数据库中执行的语句。其中binlog日志也会记录相关的事务语句。那么在我们的Oracle中 审计功能主要左右有哪些呢?
在ORACLE中,审计的作用包括:
1.审查 执行的sql语句: 是否有问题 是否该拒绝执行。
2.用户的权限: 哪个用户 可以修改哪个表。
3.对行和列行为的操作。
ORACLE 11G包括以下审计类型:
• 强制性审计
• 标准数据库审计
• 基于值审计
• 细粒度审计 (FGA) --可以限制表中数据的操作
• SYSDBA(和 SYSOPER)审计
10g 默认不打开审计,11g 默认打开一部分审计功能,存储在DB中。查询语句如下:
show parameter audit;---查看审计参数
select OS_USERNAME,USERNAME,USERHOST,OWNER,OBJ_NAME,ACTION,SESSIONID,SQL_TEXT
from dba_audit_trail
创建审计策略的语法
DBMS_FGA.ADD_POLICY (
object_schema VARCHAR2, --schema的名字,表或视图的拥有者
object_name VARCHAR2, --对象名,表或视图的名字
policy_name VARCHAR2, --审计策略名字,它和数据库中其他对象一样,需要有一个不重复,唯一的名字
audit_condition VARCHAR2, --筛选条件比如可以选择哪些符合条件的操作被记录
audit_column VARCHAR2, --表中的某一列,可以只记录对表中某一列的操作.如果不指定表示审计所有的列
handler_schema VARCHAR2, --是下面的handler_module的拥有者,其实也只能是创建policy的用户,而上面的object_schema可以是任意用户
handler_module VARCHAR2,--可以是一个一个存储过程或函数,但监测到任何一条符合条件的操作时执行它.
enable BOOLEAN, --true 或false表示policy是开启或关闭状态,如果是false表示不进行审计
statement_types VARCHAR2, --表示哪些操作将被审计,可以填上select,insert,update,delete中的一个或几个
audit_trail BINARY_INTEGER IN DEFAULT,--有参数db,xml表示审计到的信息保存到数据库中或是以xml文件形式保存到磁盘上
audit_column_opts BINARY_INTEGER IN DEFAULT); --这个选项其实只有在audt_column中指定了某列时才起作用.它有any_columns,all_columns两个选项假如表中有eno,ename两列,并在audit_column中指定了这两列,那么选any_columns表示只要操作其中的任意一列都将被记录,而这里指定all_columns的话是说只有一个sql语句同时操作了这两列才被记录
创建好后我们可以通过SELECT * FROM DBA_AUDIT_POLICIES来查看.
如果我们对表temp执行了DML操作,那些信息将会被操作到sys用户下的表中,Select* from sys.dba_fga_audit_trail可以查找到.(注意这只有前面设置将记录信息
保存到数据库才能这样查,如果保存到xml文件中可以Select *from V$XML_AUDIT_TRAIL)
##########################################################################################################3
标准审计存储在AUD$ 表中。
FGA 的审计线索存储在 FGA_LOG$
SQL> truncate table fga_log$;
############################################################
实验:
创建一个精细化审计(Fine-Grained Auditing FGA)
SQL>show parameter audit
audit_trail string DB
parameter audit_trail, must be from among extended, xml, db_extended, false, true, none, os, db
SQL>alter system set audit_trail='XML'|'OS'|'DB'| 默认DB是不记录精细化审计的,可以设置为DB_EXTEND 就可以实现精细化审计了。
SQL>alter system set audit_trail='DB_EXTENDED' scope='spfile';
数据库必须重启才能生效。
11g默认会打开一部分审计功能,所以system表空间会增大,可以关闭这个功能。审计信息存储在aud$中
2、创建一个FGA策略
sql> desc dbms_fga;
OBJECT_SCHEMA VARCHAR2 IN DEFAULT
OBJECT_NAME VARCHAR2 IN
POLICY_NAME VARCHAR2 IN
AUDIT_CONDITION VARCHAR2 IN DEFAULT
AUDIT_COLUMN VARCHAR2 IN DEFAULT
HANDLER_SCHEMA VARCHAR2 IN DEFAULT
HANDLER_MODULE VARCHAR2 IN DEFAULT
ENABLE BOOLEAN IN DEFAULT
STATEMENT_TYPES VARCHAR2 IN DEFAULT
语法:
SQL>
sys用户执行
例1:
begin
dbms_fga.add_policy(
OBJECT_SCHEMA=>'HR',
OBJECT_NAME =>'EMPLOYEES',
POLICY_NAME =>'SAL_AUD',
AUDIT_CONDITION =>'SALARY>3000',
AUDIT_COLUMN =>'SALARY',
ENABLE=>TRUE,
STATEMENT_TYPES=>'SELECT,UPDATE');
END;
/
hr/oracle 登录
select * from employees
select * from FGA_LOG$ --记录干什么了
sys用户
例2:
begin
dbms_fga.add_policy (
object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'audit_emps_salary2',
audit_condition=> 'department_id=10',
audit_column => 'SALARY,COMMISSION_PCT',
handler_schema => 'secure',
handler_module => 'log_emps_salary',
enable => TRUE,
statement_types => 'SELECT,UPDATE,delete');
End;
/
conn hr/oracle;
select * from employees;
有28137错误返回
SELECT OBJECT_NAME,POLICY_NAME,ENABLED FROM DBA_AUDIT_POLICIES;--查看已创建的审计策略
查询审计结果:
select * from DBA_FGA_AUDIT_TRAIL;
select * from dba_common_audit_trail;
######################################################################3
删除策略:
begin
DBMS_FGA.DROP_POLICY (
object_schema=>'HR',
object_name=>'EMPLOYEES',
policy_name=>'SAL_AUD');
end;
/
begin
DBMS_FGA.DROP_POLICY (
object_schema=>'HR',
object_name=>'EMPLOYEES',
policy_name=>'audit_emps_salary2');
end;
/
开启sys用户操作审计
alter system set audit_trail='DB_EXTENDED' scope=spfile;
alter system set audit_sys_operations=TRUE scope=spfile;