oracle 11g audit

11 |

0 | 2016-12-18 21:11:00 | 显示全部楼层 |阅读模式

oracle 审计功能比较强大，总体来说分为三部分: 系统权限审计、对象权限审计、语句审计查看系统是否开启了审计功能，可以查看系统参数show paramter audit_trail
查看系统参数具有那些值可以查询select * from v$parameter_valid_values where name='audit_trail'
audit_trail具有8个值：
1.DB以文本的方式存储审计结果
2.OS以xml的方式存储设计结果
3.NONE 不开启审计 =FALSE
4.TRUE
5.FALSE
6.DB_EXTENDED对DB的补充，审计记录具体的sql语句
7.XM
8.EXTENDED 7和8必须结合起来用
查看数据库默认开启了哪些审计select * from dba_priv_dudit_opts
审计记录在系统表里面，为数不多可以查看的系统表 aud$select * from aud$
select * from dba_audit_trail dba_audit_trail 中的数据来自aud$
查看用户具有哪些对象权限select * from dba_tab_privs where grantee='A'A用户具有哪些对象权限

1.系统权限审计
可以开启的系统权限审计选项可以查看
dba_priv_audit_opts
2.对象权限升级
dba_obj_audit_opts
3语句审计对系统权限审计的补充，比如系统权限只有create table 权限，但是没有drop table权限，默认的有create table权限就有drop table 权限

dba_stmt_audti_opts

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行