Oracle audit

11月28日
oracle audit的使用
大多数情况下,在产品环境中使用audit的dba应该很少吧,如果启用了audit,那么必须小心谨慎的使用,尤其是audit system和audit any权限的控制.我一般情况下在测试和开发环境中都会使用audit.逼近调试跟踪还是很方便.但是需要注意的是audit的enable和disable必须restart database.所以作为产品环境,是否使用audit必须初期就要计划好。在每一次的审计结束后,必须执行noaudit关闭本次审计,要不然会对后期的数据库活动也执行相同的审计.

10G支持的audit_trail参数的值
DB: 审计结果存储与sys.aud$表中,可通过dba_audit_trail 访问这个表的数据
XML:审计结果以xml格式存储在audit_file_dest参数对应的目录里
OS:审计结果存储在audit_file_dest参数对应的目录里,文件格式类似于oracle trace文件格式
EXTENDED:和DB或者XML配合使用,用于扩展获取被审计对象执行的sql语句,不对OS审计起作用
NONE:关闭审计
启用audit
alter system set audit_file_dest='/u01/app/oracle/admin/SCMDEV/adump' scope=spfile;
alter system set audit_trail=DB,EXTENDED scope=spfile;
shutdown immediate
startup
使用audit
audit session; //审计登录数据库所有session的操作
audit select table on hr.users //审计hr.users表的所有查询
audit role whenever successful //审计所有执行成功的操作
audit role whenever not successful //审计所有执行失败的操作
........
查询审计结果
查询dba_audit_trail视图
SQL> desc dba_audit_trail
Name Null? Type
----------------------------------------- -------- ----------------------------
OS_USERNAME VARCHAR2(255)
USERNAME VARCHAR2(30)
USERHOST VARCHAR2(128)
TERMINAL VARCHAR2(255)
TIMESTAMP DATE
OWNER VARCHAR2(30)
OBJ_NAME VARCHAR2(128)
ACTION NOT NULL NUMBER
ACTION_NAME VARCHAR2(28)
NEW_OWNER VARCHAR2(30)
NEW_NAME VARCHAR2(128)
OBJ_PRIVILEGE VARCHAR2(16)
SYS_PRIVILEGE VARCHAR2(40)
ADMIN_OPTION VARCHAR2(4)
GRANTEE VARCHAR2(30)
AUDIT_OPTION VARCHAR2(40)
SES_ACTIONS VARCHAR2(19)
LOGOFF_TIME DATE
LOGOFF_LREAD NUMBER
LOGOFF_PREAD NUMBER
LOGOFF_LWRITE NUMBER
LOGOFF_DLOCK VARCHAR2(40)
COMMENT_TEXT VARCHAR2(4000)
SESSIONID NOT NULL NUMBER
ENTRYID NOT NULL NUMBER
STATEMENTID NOT NULL NUMBER
RETURNCODE NOT NULL NUMBER
PRIV_USED VARCHAR2(40)
CLIENT_ID VARCHAR2(64)
ECONTEXT_ID VARCHAR2(64)
SESSION_CPU NUMBER
EXTENDED_TIMESTAMP TIMESTAMP(6) WITH TIME ZONE
PROXY_SESSIONID NUMBER
GLOBAL_UID VARCHAR2(32)
INSTANCE_NUMBER NUMBER
OS_PROCESS VARCHAR2(16)
TRANSACTIONID RAW(8)
SCN NUMBER
SQL_BIND NVARCHAR2(2000)
SQL_TEXT NVARCHAR2(2000)
关闭审计,切记一定要关闭审计
noaudit all;
noaudit session;
noaudit select table on hr.users

Oracle9i SQL Reference Release 2 (9.2)
Oracle® Database Security Guide 10g Release 2 (10.2)
文章載自http://shadowfalao.spaces.live.com/blog/cns!80DF4F7FDCD57166!369.entry