【DB笔试面试828】在Oracle中,什么是审计(Audit)?
审计(Audit)用于监视用户所执行的数据库操作,审计信息可存储于数据字典表,称为审计记录。审计记录存储在SYSTEM表空间中的SYS.AUD$表中,可通过视图DBA_AUDIT_TRAIL查看。审计记录也可以存储在操作系统文件中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)。若审计表不存在,则可以通过脚本$ORACLE_HOME/rdbms/admin/cataudit.sql来创建。
审计的内容主要包括对数据库连接、SQL语句执行以及数据库对象访问等操作的跟踪记录。Oracle系统对任何用户所做的登录、操作数据库对象进行自动记录,以便使DBA在事后可以进行监督和检查。Oracle 11g默认启用审计,AUDIT_TRAIL参数的缺省值为DB,这意味着审计数据将记录在数据库中的AUD$审计字典基表上。
1SQL> SHOW PARAMETER AUDIT_TRAIL
2NAME TYPE VALUE
3------------------------------------ ----------- ------------------------------
4audit_trail string DB
初始化参数AUDIT_TRAIL用于控制数据库审计,取值说明如下所示:
u NONE:禁用数据库审计。
u OS:启用数据库审计,并将数据库审计记录写入操作系统文件中。
u DB:启用数据库审计,并将数据库所有审计记录写入数据库的SYS.AUD$表。
u DB,EXTENDED:启用数据库审计,并将数据库所有审计记录写入数据库的SYS.AUD$表。另外,填充SYS.AUD$表的SQLBIND列和SQLTEXT列。
u XML:启用数据库审计,并将所有记录写到XML格式的操作系统文件中。
u XML,EXTENDED:启用数据库审计,填充审计记录的所有列,包括SQLTEXT和SQLBIND的值。
有关数据库审计的一些数据字典视图如下所示:
1SELECT * FROM DBA_PRIV_AUDIT_OPTS;
2SELECT * FROM DBA_STMT_AUDIT_OPTS;
3SELECT * FROM DBA_OBJ_AUDIT_OPTS;
4SELECT * FROM DBA_FGA_AUDIT_TRAIL;
5SELECT * FROM DBA_AUDIT_OBJECT;
6SELECT * FROM DBA_AUDIT_SESSION;
7SELECT * FROM SYS.AUD$;
8SELECT * FROM DBA_AUDIT_TRAIL;
9SELECT * FROM ALL_DEF_AUDIT_OPTS;
10SELECT * FROM DBA_AUDIT_POLICIES;
表 3-38 有关审计的数据字典视图介绍
名称 | 说明 |
SYS.AUD$ | 唯一保留审计结果的表,其它均为视图。 |
STMT_AUDIT_OPTION_MAP | 包含有关审计选项类型代码的信息,由SQL.BSQ脚本在CREATE DATABASE时创建。 |
AUDIT_ACTIONS | 包含审计跟踪动作类型代码的描述,例如INSERT、DROP VIEW、DELETE、LOGON和LOCK。 |
ALL_DEF_AUDIT_OPTS | 包含默认对象审计选项。 |
USER_OBJ_AUDIT_OPTS | 描述当前用户拥有的所有对象上的审计选项。 |
DBA_AUDIT_TRAIL | 包含标准审计跟踪条目,USER_AUDIT_TRAIL只包含已连接用户的审计行。 |
USER_AUDIT_TRAIL | 显示与当前用户有关的审计跟踪条目。 |
DBA_AUDIT_OBJECT | 包含系统中所有对象的审计跟踪记录。 |
DBA_AUDIT_SESSION | 列出涉及CONNECT和DISCONNECT的所有审计记录。 |
USER_AUDIT_SESSION | 列出涉及当前用户的CONNECT和DISCONNECT的所有审计跟踪记录。 |
DBA_AUDIT_STATEMENT | 列出涉及数据库全部的GRANT、REVOKE、AUDIT、NOAUDIT和ALTER SYSTEM语句的审计跟踪记录。 |
DBA_AUDIT_EXISTS | 列出BY AUDIT NOT EXISTS产生的审计跟踪条目。 |
DBA_AUDIT_POLICIES | 记录了数据库中的细粒度审计策略定义。 |
DBA_FGA_AUDIT_TRAIL | 列出基于值的审计跟踪记录。 |
DBA_STMT_AUDIT_OPTS | 对语句生效的审计选项。 |
DBA_PRIV_AUDIT_OPTS | 对系统权限生效的审计选项。 |
DBA_OBJ_AUDIT_OPTS | 对数据库生效的审计选项。 |
& 说明:
有关审计的更多内容可以参考我的BLOG:http://blog.itpub.net/26736162/viewspace-2140644/
本文选自《Oracle程序员面试笔试宝典》,作者:小麦苗
==================================================================================================================【干货来了|小麦苗IT资料分享】★小麦苗DB职场干货:https://mp.weixin.qq.com/s/Vm5PqNcDcITkOr9cQg6T7w★小麦苗数据库健康检查:https://share.weiyun.com/5lb2U2M★小麦苗微店:https://weidian.com/?userid=793741433★各种操作系统下的数据库安装文件(Linux、Windows、AIX等):https://pan.baidu.com/s/1hqff3Evv6oj2-Tn87MpFkQ★小麦苗分享的资料:https://share.weiyun.com/57HUxNi★小麦苗课堂资料:https://share.weiyun.com/5fAdN5m★小麦苗课堂试听资料:https://share.weiyun.com/5HnQEuL★小麦苗出版的相关书籍:https://share.weiyun.com/5sQBQpY★小麦苗博客文章:https://share.weiyun.com/5ufi4Dx★数据库系列(Oracle、MySQL、NoSQL):https://share.weiyun.com/5n1u8gv★公开课录像文件:https://share.weiyun.com/5yd7ukG★其它常用软件分享:https://share.weiyun.com/53BlaHX★其它IT资料(OS、网络、存储等):https://share.weiyun.com/5Mn6ESi★Python资料:https://share.weiyun.com/5iuQ2Fn★已安装配置好的虚拟机:https://share.weiyun.com/5E8pxvT★小麦苗腾讯课堂:https://lhr.ke.qq.com/★小麦苗博客:http://blog.itpub.net/26736162/★OCP培训:https://mp.weixin.qq.com/s/2cymJ4xiBPtTaHu16HkiuA★12c的OCP培训:https://mp.weixin.qq.com/s/hMLHlyjMHhLmA0xN4hLvfw★OCM培训:https://mp.weixin.qq.com/s/7-R6Cz8RcJKduVv6YlAxJA★高可用(RAC+DG+OGG)培训:https://mp.weixin.qq.com/s/4vf042CnOdAD8zDyjUueiw★小麦苗课堂腾讯视频:http://v.qq.com/vplus/71f69a319a24c6808cd6e6189ae90664==================================================================================================================
● 本文作者:小麦苗,只专注于数据库的技术,更注重技术的运用
● 作者博客地址:http://blog.itpub.net/26736162/abstract/1/
● 本系列题目来源于作者的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解
● 版权所有,欢迎分享本文,转载请保留出处
● QQ:646634621 QQ群:230161599、618766405
● 微信:lhrbestxh
● 微信公众号:DB宝
● 提供Oracle OCP、OCM、高可用(rac+dg+ogg)和MySQL最实用的技能培训
● 题目解答若有不当之处,还望各位朋友批评指正,共同进步
长按下图识别二维码或微信扫描下图二维码来关注小麦苗的微信公众号:DB宝,学习最实用的数据库技术。
