| 本月文章推荐 |
Oracle 9i 审计发表日期:2008-2-9
|
|
审计的作用
1.审查可疑的活动 2.监视和收集关于指定数据库活动的数据 审计的类型 1.语句审计(STATEMENT AUDITING) 2.权限审计(PRIVILEGE AUDITING) 3.对象审计(OBJECT AUDITING) 审计的信息 AUD$表记录的审计信息包括。 SESSIONID:会话的数字ID。 ENTRYID:审计信息项的ID。 STATEMENT:每个执行的命令的数字ID。 TIMESTAP#:设计信息生成的日期和时间。 USERID:被审计的用户使用的Oracle用户ID。 USERHOST:被审计的用户使用的数据库例程的数字ID。 TERMINAL:被审计的用户的操作系统终端描述字。 ACTION#:被审计的操作的标识。 RETURNCODE:每个被审计的命令执行后的返回代码,若为0,表明操作成功。 OBJ$CREATOR:被一个操作影响到的对象的创建者(对操作审计)。 OBJ$NAME:被一个操作影响到的对象的名称(对操作审计)。 AUTH$PRIVILEGES:使用的系统权限。 AUTH$GRANTEE:使用的对象权限。 NEW$OWNER:在列NEW_NAME中命名的对象的所有者。 NEW$NAME:在列NEW_NAME中命名的对象的名称。 SES$ACTIONS:会话小结的字符串,记录了不同操作的成功和失败的信息。 SES$TID:会话的事务ID。 LOGOFF$LREAD:在会话中执行的逻辑读个数。 LOGOFF$PREAD:在会话中执行的物理读个数。 LOGOFF$LWRITE:在会话中执行的逻辑写个数。 LOGOFF$DEAD:在会话中检测到的死锁个数。 LOGOFF$TIME:用户退出系统的日期和时间。 COMMENT$TEXT:对设计信息项的文本注释。 CLIENTID:客户机ID。 SPARE1:备用。 SPARE2:备用。 OBJ$LABEL:与对象关联的标签。 SES$LABEL:与会话关联的标签。 PRIV$USED:执行操作的系统权限。 SESSIONCPU:会话占用的CPU时间。 审计的启动 如图8.34所示的编辑数据库配置的【所有参数】选项卡。  审计的实例 (1)以SYSTEM用户登录【SQLPlus Worksheet】,执行如下SQL代码,执行结果如图8.35所示。 ――――――――――――――――――――――――――――――――――――― AUDIT SESSION; ――――――――――――――――――――――――――――――――――――― 【参见光盘文件】:第8章\auditsession.sql。  (2)以SCOTT用户登录另外一个【SQLPlus Worksheet】。 (3)查询AUD$表的内容,主要的审计信息如下。 ――――――――――――――――――――――――――――――――――――― SESSIONID:518 ENTRI\YID:1 STATEMENT:1 TIMESTAMP#:13-二月 -2003 11:28:24 AM USERID:SCOTT TERMINAL:MYNETSERVER ACTION#:100 RETURNCODE:0 COMMENT$TEXT:Authenticated by: DATABASE; Client address: ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088)) SPARE1:MYNETSERVER\Administrator PRIV$USED:5 ――――――――――――――――――――――――――――――――――――― |
| 上一篇:Oracle 8i在GNU/Linux上的安装笔记
人气:608 下一篇:PL/SQL程序结构 人气:852 |
| 浏览全部Oracle教程的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
