文章详情

登录

短信预约-IT技能 免费直播动态提醒

选择考试省份

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团

请输入下面的图形验证码

提交验证

短信预约提醒成功

oracle-审计3

2023-01-31 02:25

关注

五、管理对象审计:

--5.1 启用对象审计

 


--案例1:使用select审计

--步骤1:查看启用的对象scott.emp审计选项

select owner, object_name,object_type, ins,sel from
dba_obj_audit_opts
where owner='WIN'
and object_name='ACCP';

未选定行

--步骤2:开启审计对象

SQL> show user
USER 为 "SYS"

SQL> audit select on win.accp  ;

审计已成功。

--步骤3:查看启用的对象scott.emp审计选项

select owner, object_name,object_type, ins,sel from
dba_obj_audit_opts
where owner='WIN'
and object_name='ACCP';


OWNER                          OBJECT_NAME                    OBJECT_TYPE       INS   SEL
------------------------------ ------------------------------ ----------------- ----- -----
WIN                            ACCP                           TABLE             -/-   S/S


--步骤4:让用户对对象进行操作

SQL> grant select on win.accp to scott;  --授权让用户scott可以查看用户win的表accp

授权成功。


SQL> conn scott/tiger
已连接。
SQL> select * from win.accp;

       TID
----------
      1001

 

--步骤5:检查审计跟踪

SQL> conn sys as sysdba
输入口令:
已连接。

select username, to_char(timestamp,'yyyy:mm:dd:hh') time, action_name from dba_audit_trail
where username='SCOTT';


USERNAME                       TIME          ACTION_NAME
------------------------------ ------------- ------------------
SCOTT                          2008:10:29:02 SESSION REC



--步骤6:清空审计记录


SQL> delete  from sys.aud$  ;

 

--案例2:使用insert审计


--步骤1:查看启用的对象scott.emp审计选项

select owner, object_name,object_type, ins,sel from
dba_obj_audit_opts
where owner='WIN'
and object_name='ACCP';

未选定行

--步骤2:开启审计对象

SQL> audit insert on win.accp;

审计已成功。

--步骤3:查看启用的对象scott.emp审计选项

select owner, object_name,object_type, ins,sel from
dba_obj_audit_opts
where owner='WIN'
and object_name='ACCP';


OWNER                          OBJECT_NAME                    OBJECT_TYPE       INS   SEL
------------------------------ ------------------------------ ----------------- ----- -----
WIN                            ACCP                           TABLE             S/S   -/-


 

--步骤4:让用户对对象进行操作

SQL> grant insert on win.accp to scott;  --授权让用户scott可以查看用户win的表accp

授权成功。


SQL> conn scott/tiger
已连接。
SQL> select * from win.accp;

       SID
----------
      1001

SQL> insert into win.accp values (1002);

已创建 1 行。

SQL> select * from win.accp;

       SID
----------
      1001
      1002

 

--步骤5:检查审计跟踪

SQL> conn sys as sysdba
输入口令:
已连接。

select username, to_char(timestamp,'yyyy:mm:dd:hh') time, action_name from dba_audit_trail
where username='SCOTT';


USERNAME                       TIME          ACTION_NAME
------------------------------ ------------- ------------------
SCOTT                          2008:10:29:02 SESSION REC

 



--步骤6:清空审计记录


SQL> delete  from sys.aud$  ;

 


----------------------------------------------------------------------------------------
****************************************************************************************
七、管理精细审计:
****************************************************************************************
----------------------------------------------------------------------------------------

--7.1 环境准备


---7.2 案例演示:


--(1) 查询数据库中存在的FGA策略

select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;

未选定行

 

 


--(2)新建FGA策略noselect

begin
dbms_fga.add_policy(object_schema=>'scott'
,object_name=>'accp'
,policy_name=>'noselect'
,audit_column=>'sid'
,enable=>false
,statement_types=>'select,update,delete'
);
end
;
/

--(3) 查询数据库中存在的FGA策略

select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;


POLICY_NAME     OBJECT_SCHEMA     POLICY_NAME      POLICY_COLUMN     ENABLED    AUDIT_TRAIL
-------------------------- ------------------------------ ------------------------------ ---
NOSELECT        SCOTT             NOSELECT          SID                NO    DB+EXTENDED

 

 


-- (4) 启用FGA策略并查看数据库中存在的FGA策略
begin
dbms_fga.enable_policy(object_schema=>'scott'
,object_name=>'accp'
,policy_name=>'noselect'
);
end
;
/


select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;

POLICY_NAME     OBJECT_SCHEMA     POLICY_NAME      POLICY_COLUMN     ENABLED    AUDIT_TRAIL
-------------------------- ------------------------------ ------------------------------ ---
NOSELECT        SCOTT             NOSELECT          SID               YES   DB+EXTENDED

 


--(5) 查看FGA策略跟踪报表
SQL> select db_user, timestamp, userhost from dba_fga_audit_trail where policy_name='NOSELECT';

未选定行


-- (6) win用户操作

SQL> conn win/password
已连接。
SQL> show user
USER 为 "WIN"


select * from scott.accp;

 

 


--(7) 查看FGA策略跟踪报表

SQL> select db_user, timestamp, userhost from dba_fga_audit_trail where policy_name='NOSELECT';

DB_USER                        TIMESTAMP   USERHOST
------------------------------ ----------- --------------------------------------------------------------------------------
SCOTT                          2008-10-29  WORKGROUP\NANJING

 


--(8) 停用FGA策略并检查数据库存在的策略

begin
dbms_fga.disable_policy(object_schema=>'scott'
,object_name=>'accp'
,policy_name=>'noselect'
);
end
;
/


select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;

POLICY_NAME     OBJECT_SCHEMA     POLICY_NAME      POLICY_COLUMN     ENABLED    AUDIT_TRAIL
-------------------------- ------------------------------ ------------------------------ ---
NOSELECT        SCOTT             NOSELECT          SID               NO  DB+EXTENDED

 


--(9) 删除FGA策略并查看数据库是否还存在这个FGA策略

begin
dbms_fga.drop_policy(object_schema=>'scott'
,object_name=>'accp'
,policy_name=>'noselect'
);
end
;
/


select policy_name, object_schema ,policy_name, policy_column, enabled, audit_trail
from dba_audit_policies;

未选定行

 

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看

  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看

  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看

  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看

  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机

oracle-审计3

后端开发2023-01-31

oracle审计

后端开发2024-04-02

ORACLE AUDIT审计(1)

后端开发2024-04-02

Oracle审计参数

后端开发2024-04-02

什么是Oracle审计

后端开发2024-04-02

Oracle 细粒度审计(FGA)

后端开发2024-04-02

Oracle数据库SQL审计

后端开发2024-04-02

学习Oracle的审计(Auditing)

后端开发2024-04-02

ORACLE 数据库审计详解

后端开发2024-04-02

DM7审计之对象审计

后端开发2024-04-02

Oracle 11g与12c的审计详解

Oracle 11g与12c的审计详解
后端开发2019-05-29

Oracle审计日志快速设置

Oracle审计日志快速设置
后端开发2024-10-09

oracle审计日志怎么查看

oracle审计日志怎么查看
后端开发2024-05-30

Oracle中开启一张表的审计

后端开发2024-04-02

oracle审计功能的用法介绍

后端开发2024-04-02

MySQL审计

后端开发2023-01-30

【安全】Oracle 安全管理与审计(二)

后端开发2024-04-02

oracle怎样进行审计日志清理

后端开发2024-04-02

Index与Oracle数据库的安全审计

Index与Oracle数据库的安全审计
后端开发2024-08-16

如何在Oracle中启用审计功能

如何在Oracle中启用审计功能
后端开发2024-04-09
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载问答资讯