1.什么是审计
审计是用来监控和记录用户的数据库操作的
2.审计级别
- 语句审计
- 权限审计
- 对象审计
3.查看审计功能是否开启:
show parameter audit;相关参数:
audit_file_destOS中审计信息存放位置audit_sys_operations默认值为FALSE,即不审计,修改后需要重启数据库审计sys(或者以sysdba,sysoper身份登录)用户的所有操作(查询表,更新表等等)审计信息放在OS中audit_trailnone:关闭标准审计,11G之前的默认值db:将审计信息记录在数据库中(sys.aud$),只包含连接信息(LOGON,LOGOFF),但不包含以sysdba或 者sysoper连接的信息(记录在OS中)db,extended:将审计信息记录在数据库中,同时包含执行的SQL以及绑定变量os:将审计信息记录在OS中xml:以XML的形式将审计信息记录在OS中xml,extended:以XML的形式将审计信息记录在OS中,同时记录执行的SQL以及绑定变量
4.开启审计功能:
SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;
重启实例
5.关闭审计功能:
SQL> conn /as sysdba
SQL> show parameter audit
SQL> alter system set audit_trail = none scope=spfile;
重启实例
6.标准审计相关视图
-
DBA_OBJ_AUDIT_OPTS
对象级别标准审计的策略
-
DBA_STMT_AUDIT_OPTS
语句级别标准审计的策略
-
DBA_PRIV_AUDIT_OPTS
权限级别标准审计策略
-
DBA_AUDIT_OBJECT
对象级别标准审计记录
-
DBA_AUDIT_STATEMENT
语句级别标准审计记录
-
DBA_AUDIT_SESSION
登录登出标准审计记录(普通用户,以SYSDBA或者SYSOPER的用户不记录)
-
DBA_AUDIT_TRAIL
所有的标准审计记录