審計的作用
1.審查可疑的活動
2.監視和收集關於指定數據庫活動的數據
審計的類型
1.語句審計(STATEMENT AUDITING)
2.權限審計(PRIVILEGE AUDITING)
3.對象審計(OBJECT AUDITING)
審計的信息
AUD$表記錄的審計信息包括。
SESSIONID:會話的數字ID。
ENTRYID:審計信息項的ID。
STATEMENT:每個執行的命令的數字ID。
TIMESTAP#:設計信息生成的日期和時間。
USERID:被審計的用戶使用的Oracle用戶ID。
USERHOST:被審計的用戶使用的數據庫例程的數字ID。
TERMINAL:被審計的用戶的操作系統終端描述字。
ACTION#:被審計的操作的標識。
RETURNCODE:每個被審計的命令執行後的返回代碼,若為0,表明操作成功。
OBJ$CREATOR:被一個操作影響到的對象的創建者(對操作審計)。
OBJ$NAME:被一個操作影響到的對象的名稱(對操作審計)。
AUTH$PRIVILEGES:使用的系統權限。
AUTH$GRANTEE:使用的對象權限。
NEW$OWNER:在列NEW_NAME中命名的對象的所有者。
NEW$NAME:在列NEW_NAME中命名的對象的名稱。
SES$ACTIONS:會話小結的字符串,記錄了不同操作的成功和失敗的信息。
SES$TID:會話的事務ID。
LogoFF$LREAD:在會話中執行的邏輯讀個數。
LogoFF$PREAD:在會話中執行的物理讀個數。
LogoFF$LWRITE:在會話中執行的邏輯寫個數。
LogoFF$DEAD:在會話中檢測到的死鎖個數。
LogoFF$TIME:用戶退出系統的日期和時間。
COMMENT$TEXT:對設計信息項的文本注釋。
CLIENTID:客戶機ID。
SPARE1:備用。
SPARE2:備用。
OBJ$LABEL:與對象關聯的標簽。
SES$LABEL:與會話關聯的標簽。
PRIV$USED:執行操作的系統權限。
SESSIONCPU:會話占用的CPU時間。
審計的啟動
如圖8.34所示的編輯數據庫配置的【所有參數】選項卡。
審計的實例
(1)以SYSTEM用戶登錄【SQLPlus Worksheet】,執行如下SQL代碼,執行結果如圖8.35所示。
―――――――――――――――――――――――――――――――――――――
AUDIT SESSION;
―――――――――――――――――――――――――――――――――――――【參見光盤文件】:第8章\auditsession.sql。
(2)以SCOTT用戶登錄另外一個【SQLPlus Worksheet】。
(3)查詢AUD$表的內容,主要的審計信息如下。
―――――――――――――――――――――――――――――――――――――
SESSIONID:518
ENTRI\YID:1
STATEMENT:1
TIMESTAMP#:13-二月 -2003 11:28:24 AM
USERID:SCOTT
TERMINAL:MYNETSERVER
ACTION#:100
RETURNCODE:0
COMMENT$TEXT:Authenticated by: DATABASE; Client address:
ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))
SPARE1:MYNETSERVER\Administrator
PRIV$USED:5
―――――――――――――――――――――――――――――――――――――
