Oracle數(shù)據(jù)庫SQL審計

在我們?nèi)粘５墓ぷ髦?，一些安全性的要求高的?shù)據(jù)庫需要增加審計操作，哪個用戶什么時間做了什么操作。

創(chuàng)新互聯(lián)建站2013年至今，先為安化等服務(wù)建站，安化等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為安化企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

1.打開數(shù)據(jù)庫的審計

alter system set audit_sys_operations=TRUE scope=spfile;  //審計管理用戶
alter system set audit_trail=db,extended scope=spfile;  //將sql語句寫入審計表中

2.對數(shù)據(jù)庫重啟并查看

重啟數(shù)據(jù)庫
shutdown immediate;
startup;
show parameter audit;

3.增加審計策略
我們需要對數(shù)據(jù)庫的caiwu用戶的所有操作進(jìn)行審計

// 審計用戶caiwu所有成功的操作
audit all by caiwu by access whenever successful;

或者

//針對用戶的審計(未執(zhí)行成功的也審計)
audit select table by caiwu by access;     //查表審計
audit update table by caiwu by access;   //更新審計
audit delete table by caiwu by access;    //刪除審計
audit insert table by caiwu by access;     //插入審計

//針對某表的更新、刪除審計(錯誤也審計)
AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;  

//保護(hù)審計
audit all on sys.aud$ by access；

4.取消審計

NOAUDIT UPDATE,DELETE,INSERT ON T_TEST by access;  

5.查詢審計結(jié)果

select OS_USERNAME,username,USERHOST,TERMINAL,TIMESTAMP,OWNER,obj_name,ACTION_NAME,sessionid,os_process,sql_text from dba_audit_trail;

6.將審計表查詢開放給某個用戶
grant select on dba_audit_trail to caiwu;

7.清空審計記錄
DELETE FROM SYS.AUD$;

當(dāng)前名稱：Oracle數(shù)據(jù)庫SQL審計
轉(zhuǎn)載來源：http://m.jiaotiyi.com/article/posppc.html