科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Oracle 9i 审计

Oracle 9i 审计

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

介绍Oracle 9i中的审计部分内容。

作者:a5d 来源:a5d 2007年9月17日

关键字: Oracle 9I 审计 ORACLE

  • 评论
  • 分享微博
  • 分享邮件

审计的作用

1.审查可疑的活动

2.监视和收集关于指定数据库活动的数据

审计的类型

1.语句审计(STATEMENT AUDITING)

2.权限审计(PRIVILEGE AUDITING)

3.对象审计(OBJECT AUDITING)

审计的信息

    AUD$表记录的审计信息包括。

SESSIONID:会话的数字ID。

ENTRYID:审计信息项的ID。

STATEMENT:每个执行的命令的数字ID。

TIMESTAP#:设计信息生成的日期和时间。

USERID:被审计的用户使用的Oracle用户ID。

USERHOST:被审计的用户使用的数据库例程的数字ID。

TERMINAL:被审计的用户的操作系统终端描述字。

ACTION#:被审计的操作的标识。

RETURNCODE:每个被审计的命令执行后的返回代码,若为0,表明操作成功。

OBJ$CREATOR:被一个操作影响到的对象的创建者(对操作审计)。

OBJ$NAME:被一个操作影响到的对象的名称(对操作审计)。

AUTH$PRIVILEGES:使用的系统权限。

AUTH$GRANTEE:使用的对象权限。

NEW$OWNER:在列NEW_NAME中命名的对象的所有者。

NEW$NAME:在列NEW_NAME中命名的对象的名称。

SES$ACTIONS:会话小结的字符串,记录了不同操作的成功和失败的信息。

SES$TID:会话的事务ID。

LOGOFF$LREAD:在会话中执行的逻辑读个数。

LOGOFF$PREAD:在会话中执行的物理读个数。

LOGOFF$LWRITE:在会话中执行的逻辑写个数。

LOGOFF$DEAD:在会话中检测到的死锁个数。

LOGOFF$TIME:用户退出系统的日期和时间。

COMMENT$TEXT:对设计信息项的文本注释。

CLIENTID:客户机ID。

SPARE1:备用。

SPARE2:备用。

OBJ$LABEL:与对象关联的标签。

SES$LABEL:与会话关联的标签。

PRIV$USED:执行操作的系统权限。

SESSIONCPU:会话占用的CPU时间。

审计的启动

如图8.34所示的编辑数据库配置的【所有参数】选项卡。



审计的实例

(1)以SYSTEM用户登录【SQLPlus Worksheet】,执行如下SQL代码,执行结果如图8.35所示。

―――――――――――――――――――――――――――――――――――――

AUDIT SESSION;

―――――――――――――――――――――――――――――――――――――

【参见光盘文件】:第8章\auditsession.sql。

(2)以SCOTT用户登录另外一个【SQLPlus Worksheet】。

(3)查询AUD$表的内容,主要的审计信息如下。

―――――――――――――――――――――――――――――――――――――

SESSIONID:518

ENTRI\YID:1

STATEMENT:1

TIMESTAMP#:13-二月 -2003 11:28:24 AM

USERID:SCOTT

TERMINAL:MYNETSERVER

ACTION#:100

RETURNCODE:0

COMMENT$TEXT:Authenticated by: DATABASE; Client address:

ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))

SPARE1:MYNETSERVER\Administrator

PRIV$USED:5

查看本文来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章