oracle audit(审计) 简单介绍

1、审计介绍

    审计是把对oracle数据库的操作记录下来

    注意：不管审计功能是否打开，一些特殊情况都要强制记录：

            a、用管理员权限连接instance

            b、启动数据库和关闭数据库

2、与审计相关的参数

    Audit_sys_operations

    默认为false,当设置为true时，所有的sys用户的操作都会被记录下来。

    Audit_trail

    默认取值为None,有三个可用值

    a、None，即不做审计

    b、DB，将autid trail 记录在数据库的审计相关表中，例如：aud$

    c、OS，将autdi trail记录在操作系统文件中，文件名由audit_file_dest参数制定

    

    注意：这两个参数是静态参数需要重启数据库才能生效

 

3、审计级别介绍

    当开启审计功能之后，可在三个级别对数据库审计：

    Statement：

            按照语句来审计，比如：audit table会审计数据库中所有create table,drop table,truncate table语句，alter session by cmy 会审计cmy用户所有的数据库连接

    Privilege:

            按照权限来审计，当用户使用了该权限则被审计，如执行grant select any_table to xx;audit select any table;语句后，当一个用户访问了其他用户的表时，会用到select any_table权限，会被审计

    Object :

            按照对象审计，只审计on关键字制定对象的相关操作，例如：audit alter ,delete ,drop ,insert on a.emp by b.

 

4、和审计相关的试图

    dba_audit_trail

    dba_stmt_audit_opts

    all_def_audit_opts