您好,登錄后才能下訂單哦!
審計(Audit)用于監視用戶所執行的數據庫操作,并且Oracle 會將審計跟蹤結果存放到OS 文件(默認位置為$ORACLE_BASE/admin /$ORACLE_SID/adump/),或數據庫(存儲在system 表空間中的SYS.AUD$表中,可通過視圖dba_audit_trail 查看)中。審計可以提供有用的信息,用于揭示權限的濫用和誤用。當需要一定的粒度時,DBA 可以使用細粒度的審計來監控對表中某些行或列的訪問,而不僅僅是是否訪問表。
在oracle 11g 中,審計功能(AUDIT_TRAIL)是默認開啟的。審計數據默認存放SYSTEM 表空間下的AUD$審計字典基表上。開啟審計數據庫會增加消耗,降低業務性能,因此,如果不是很必要,在安裝好數據庫后,可適當選擇關閉數據庫審計功能。
Oracle 公司還推薦使用基于OS 文件的審計日志記錄方式(OSaudit trail files),當AUDIT_TRAIL 設置為OS 時,審計記錄文件將在AUDIT_FILE_DEST 參數所指定的目錄中生成。
一、審計類型
語句審計 |
按照語句類型審計SQL 語句,而不論訪問何種特定的模式對 象。也可以在數據庫中指定一個或多個用戶,針對特定的語句審計這些用戶 |
權限審計 |
審計系統權限,例如CREATE TABLE 或ALTER INDEX。和語句審計一樣,權限審計可以指定一個或多個特定的用戶作為審計的目標 |
模式對象審計 |
審計特定模式對象上運行的特定語句(例如,DEPARTMENTS 表 上的UPDATE 語句)。模式對象審計總是應用于數據庫中的所有用戶 |
細粒度的審計 |
根據訪問對象的內容來審計表訪問和權限。使用程序包 DBMS_FGA 來建立特定表上的策略 |
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。