Oracle数据库审计VIP免费

Oracle 数据库专题 --------- 数据库安全性 ------ 数据库审计 XMOUG MEMBER 编写人： Empoli Liu 2010年 9 月 背景： 数据库审计，顾名思义，就是捕捉和存储发生在数据库内部的事件信息。本文档重点关注， 1：标准的数据库审计（Standard database au diting） 通过初始化参数AUDIT_TRAIL 控制实例级别的审计。 2：基于值的审计 (Valu e-based au diting) 它拓展了标准数据库审计，不仅捕捉审计事件，还捕捉那些被 insert,u pdate 和delete 的值。 基于值的审计通过触发器来实现。 3: 细粒度审计 (Fine-grained au diting) 它拓展了标准数据库审计，捕捉准确的SQL 语句。 接下来具体分析，每种审计都有相对应的介绍与实验。 操作系统版本：Redhat Enterprise Linu x 5.1 数据库版本: Oracle 10g 数据库审计介绍与实验一（标准的数据库审计） Au dit_trail 相当于是一个开关，默认不打开。 那么，如何打开呢？由于au dit_trail 参数值有多种，这里只列举两种。 如下是第一种,au dit_trail=db 标准数据库审计的数据放于基表aud$上，而aud$位于system 表空间上，众所周知，system表空间是存放数据字典表的地方，为避免因审计而较大的影响数据库的性能，应将此表移到其它表空间上。生产环境建议建一个单独的表空间存放审计表，本文将审计表移动到users表空间上，如下图 底层表是AUD$,那么如何知道上层该查询哪些表呢？ Select * from dict d where d.table_name like ‘%AUD%’; 参数au dit_trail=db 后，就可以开始审计了，如下图 凡是有谁查询hr 用户的employ ees 表，就将它记录进au d$ 表。 而此时，我再以hr 用户登录，然后再次查询，发现底层 au d$表又记了一条记录， 而后，我又想，如果是同一个session 查多次会怎么样？ 同一个hr 我让它查两次 发现，同一个session 查多次只会记录一次。 总结：默认情况下，同一session 查多次只会记录一次，不同session 不论用户是否相同，查几次就会记录几次。 继续往下思考 如果我要让它哪怕是同一个session,查一次就要它记录一次怎么做？ OK，如下（默认是by session,所依此处改成by access） 再看，同一session 差了两次 数据也就跟着记录了两次 缺点：对数据库的影响极大，会造成最多50%性能的下降。 接下来，将au dit_trail 改为另一个值db_ex tended 审计都是大动作，所以都要经历一次数...