程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> Oracle數據庫基礎 >> Oracle 11g數據庫默認審計選項說明詳解

Oracle 11g數據庫默認審計選項說明詳解

編輯:Oracle數據庫基礎

Oracle 11g中默認啟用審計選項,AUDIT_TRAIL參數的缺省值為DB,而在Oracle 10g中該參數默認值為none,即不啟用審計。審計數據默認存放SYSTEM 表空間下的AUD$審計字典基表上。Oracle官方宣稱默認啟用的審計日志不會對絕大多數產品數據庫的性能帶來過大的負面影響,同時Oracle公司還推薦使用基於OS文件的審計日志記錄方式(OS audit trail files)。

注意在Oracle11g中CREATE SESSION將被作為受審計的權限來被記錄,因此當SYSTEM表空間因磁盤空間而無法擴展時將導致這部分審計記錄無法生成,這將最終導致普通用戶的新會話將無法正常創建,普通用戶將無法登陸數據庫。在這種場景中仍可以使用SYSDBA身份的用戶創建會話,在將審計數據合適備份後刪除一部分記錄,或者干脆TRUNCATE AUD$都可以解決上述問題。

當AUDIT_TRAIL設置為OS時,審計記錄文件將在AUDIT_FILE_DEST參數所指定的目錄中生成。全部這些文件均可以隨時被刪除或復制。

注意在默認情況下會以AUTOEXTEND ON自動擴展選項創建SYSTEM表空間,因此系統表空間在必要情況下還是會自動增長的,我們所需注意的是磁盤上的剩余空間是否能夠滿足其增長需求,以及數據文件擴展的上限,對於普通的8k smallfile表空間而言單個數據文件的最大尺寸是32G。

  1. SQL> select * from v$version whererownum=1;  
  2. BANNER  
  3. --------------------------------------------------------------------------------  
  4. Oracle Database 11g Enterprise EditionRelease 11.2.0.1.0 - Production 

以下權限將對所有用戶審計:

  1. DBA_PRIV_AUDIT_OPTS describescurrent system privileges being audited across the system and by user.  
  2. SQL> select privilege,success,failurefrom dba_priv_audit_opts;  
  3. PRIVILEGE                                SUCCESS    FAILURE  
  4. -------------------------------------------------- ----------  
  5. CREATE EXTERNAL JOB                      BY ACCESS  BY Access  
  6. CREATE ANY JOB                           BY ACCESS  BY Access  
  7. GRANT ANY OBJECT PRIVILEGE               BY ACCESS  BY Access  
  8. EXEMPT ACCESS POLICY                     BY ACCESS  BY Access  
  9. CREATE ANY LIBRARY                       BY ACCESS  BY Access  
  10. GRANT ANY PRIVILEGE                      BY ACCESS  BY Access  
  11. DROP PROFILE                             BY ACCESS  BY Access  
  12. ALTER PROFILE                            BY ACCESS  BY Access  
  13. DROP ANY PROCEDURE                       BY ACCESS  BY Access  
  14. ALTER ANY PROCEDURE                      BY ACCESS  BY Access  
  15. CREATE ANY PROCEDURE                     BY ACCESS  BY Access  
  16. PRIVILEGE                                SUCCESS    FAILURE  
  17. -------------------------------------------------- ----------  
  18. ALTER DATABASE                           BY ACCESS  BY Access  
  19. GRANT ANY ROLE                           BY ACCESS  BY Access  
  20. CREATE PUBLIC DATABASE LINK              BY ACCESS  BY Access  
  21. DROP ANY TABLE                           BY ACCESS  BY Access  
  22. ALTER ANY TABLE                          BY ACCESS  BY Access  
  23. CREATE ANY TABLE                         BY ACCESS  BY Access  
  24. DROP USER                                BY ACCESS  BY Access  
  25. ALTER USER                               BY ACCESS  BY Access  
  26. CREATE USER                              BY ACCESS  BY Access  
  27. CREATE SESSION                           BY ACCESS  BY Access  
  28. AUDIT SYSTEM                             BY ACCESS  BY Access  
  29. PRIVILEGE                                SUCCESS    FAILURE  
  30. -------------------------------------------------- ----------  
  31. ALTER SYSTEM                             BY ACCESS  BY Access  
  32. 23 rows selected.  
  33. SQL> 

以下語句也將對所有用戶審計:

  1. DBA_STMT_AUDIT_OPTS describescurrent system auditing options across the system and by user.  
  2. SQL> select audit_option,success,failurefrom dba_stmt_audit_opts;  
  3. AUDIT_OPTION                             SUCCESS    FAILURE  
  4. -------------------------------------------------- ----------  
  5. ALTER SYSTEM                             BY ACCESS  BY Access  
  6. SYSTEM AUDIT                             BY ACCESS  BY Access  
  7. CREATE SESSION                           BY ACCESS  BY Access  
  8. CREATE USER                              BY ACCESS  BY Access  
  9. ALTER USER                               BY ACCESS  BY Access  
  10. DROP USER                                BY ACCESS  BY Access  
  11. PUBLIC SYNONYM                           BY ACCESS  BY Access  
  12. DATABASE LINK                            BY ACCESS  BY Access  
  13. ROLE                                     BYACCESS  BY Access  
  14. PROFILE                                  BYACCESS  BY Access  
  15. CREATE ANY TABLE                         BY ACCESS  BY Access  
  16. AUDIT_OPTION                             SUCCESS    FAILURE  
  17. -------------------------------------------------- ----------  
  18. ALTER ANY TABLE                          BY ACCESS  BY Access  
  19. DROP ANY TABLE                           BY ACCESS  BY Access  
  20. CREATE PUBLIC DATABASE LINK              BY ACCESS  BY Access  
  21. GRANT ANY ROLE                           BY ACCESS  BY Access  
  22. SYSTEM GRANT                             BY ACCESS  BY Access  
  23. ALTER DATABASE                           BY ACCESS  BY Access  
  24. CREATE ANY PROCEDURE                     BY ACCESS  BY Access  
  25. ALTER ANY PROCEDURE                      BY ACCESS  BY Access  
  26. DROP ANY PROCEDURE                       BY ACCESS  BY Access  
  27. ALTER PROFILE                            BY ACCESS  BY Access  
  28. DROP PROFILE                             BY ACCESS  BY Access  
  29. AUDIT_OPTION                             SUCCESS    FAILURE  
  30. -------------------------------------------------- ----------  
  31. GRANT ANY PRIVILEGE                      BY ACCESS  BY Access  
  32. CREATE ANY LIBRARY                       BY ACCESS  BY Access  
  33. EXEMPT ACCESS POLICY                     BY ACCESS  BY Access  
  34. GRANT ANY OBJECT PRIVILEGE               BY ACCESS  BY Access  
  35. CREATE ANY JOB                           BY ACCESS BY Access  
  36. CREATE EXTERNAL JOB                      BY ACCESS  BY Access  
  37. 28 rows selected. 

查詢當前數據庫中的現有的審計記錄:

  1. DBA_AUDIT_TRAIL displaysall standard audit trail entrIEs.  
  2. SQL> select action_name,count(*) from dba_audit_trail group by action_name;  
  3. ACTION_NAME                    COUNT(*)  
  4. ---------------------------- ----------  
  5. SYSTEM REVOKE                         1  
  6. LOGON                                90  
  7. DROP DATABASE LINK                    5  
  8. LOGOFF                               59  
  9. ALTER SYSTEM                          5  
  10. CREATE PUBLIC SYNONYM                 2  
  11. ALTER DATABASE                        3  
  12. DROP PUBLIC SYNONYM                   2  
  13. CREATE DATABASE LINK                  5  
  14. 9 rows selected. 

關於Oracle 11g數據庫默認審計選項說明的相關知識就介紹到這裡了,希望本次的介紹能夠對您有所幫助。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved