博客

1.什么是审计

审计是用来监控和记录用户的数据库操作的

2.审计级别

• 语句审计
• 权限审计
• 对象审计

3.查看审计功能是否开启：

show parameter audit;

相关参数：
audit_file_dest

    OS中审计信息存放位置

audit_sys_operations

    默认值为FALSE，即不审计，修改后需要重启数据库

    审计sys（或者以sysdba，sysoper身份登录）用户的所有操作（查询表，更新表等等）

    审计信息放在OS中

audit_trail

    none：关闭标准审计，11G之前的默认值

    db：将审计信息记录在数据库中（sys.aud$），只包含连接信息（LOGON,LOGOFF），但不包含以sysdba或    者sysoper连接的信息（记录在OS中）

    db,extended：将审计信息记录在数据库中，同时包含执行的SQL以及绑定变量

    os：将审计信息记录在OS中

    xml：以XML的形式将审计信息记录在OS中

    xml,extended：以XML的形式将审计信息记录在OS中，同时记录执行的SQL以及绑定变量

4.开启审计功能：

SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;

重启实例

5.关闭审计功能：

SQL> conn /as sysdba
SQL> show parameter audit
SQL> alter system set audit_trail = none scope=spfile;

重启实例

6.标准审计相关视图

• DBA_OBJ_AUDIT_OPTS

  对象级别标准审计的策略

• DBA_STMT_AUDIT_OPTS

  语句级别标准审计的策略

• DBA_PRIV_AUDIT_OPTS

  权限级别标准审计策略

• DBA_AUDIT_OBJECT

  对象级别标准审计记录

• DBA_AUDIT_STATEMENT

  语句级别标准审计记录

• DBA_AUDIT_SESSION

  登录登出标准审计记录（普通用户，以SYSDBA或者SYSOPER的用户不记录）

• DBA_AUDIT_TRAIL

  所有的标准审计记录