当前位置:操作系统 > Unix/Linux >>

Oracle9i审计

审计的作用

  1.审查可疑的活动

  2.监视和收集关于指定数据库活动的数据

  审计的类型

  1.语句审计(STATEMENT AUDITING)

  2.权限审计(PRIVILEGE AUDITING)

  3.对象审计(OBJECT AUDITING)

  审计的信息

  AUD$表记录的审计信息包括。

  SESSIONID:会话的数字ID。

  ENTRYID:审计信息项的ID。

  STATEMENT:每个执行的命令的数字ID。

  TIMESTAP#:设计信息生成的日期和时间。

  USERID:被审计的用户使用的Oracle用户ID。

  USERHOST:被审计的用户使用的数据库例程的数字ID。

  TERMINAL:被审计的用户的操作系统终端描述字。

  ACTION#:被审计的操作的标识。

  RETURNCODE:每个被审计的命令执行后的返回代码,若为0,表明操作成功。

  OBJ$CREATOR:被一个操作影响到的对象的创建者(对操作审计)。

  OBJ$NAME:被一个操作影响到的对象的名称(对操作审计)。

  AUTH$PRIVILEGES:使用的系统权限。

  AUTH$GRANTEE:使用的对象权限。

  NEW$OWNER:在列NEW_NAME中命名的对象的所有者。

  NEW$NAME:在列NEW_NAME中命名的对象的名称。

  SES$ACTIONS:会话小结的字符串,记录了不同操作的成功和失败的信息。

  SES$TID:会话的事务ID。

  LOGOFF$LREAD:在会话中执行的逻辑读个数。

  LOGOFF$PREAD:在会话中执行的物理读个数。

  LOGOFF$LWRITE:在会话中执行的逻辑写个数。

  LOGOFF$DEAD:在会话中检测到的死锁个数。

  LOGOFF$TIME:用户退出系统的日期和时间。

  COMMENT$TEXT:对设计信息项的文本注释。

  CLIENTID:客户机ID。

  SPARE1:备用。

  SPARE2:备用。

  OBJ$LABEL:与对象关联的标签。

  SES$LABEL:与会话关联的标签。

  PRIV$USED:执行操作的系统权限。

  SESSIONCPU:会话占用的CPU时间。

  审计的启动

  如图8.34所示的编辑数据库配置的【所有参数】选项卡。

  审计的实例

  

  (1)以SYSTEM用户登录【SQLPlus Worksheet】,执行如下SQL代码,执行结果如图8.35所示。

  

  ?????????????????????????????????????本文来自:http://doc.xiaoyaxiao.com/77920.html
发表您的高见!
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,