目录:
视频: You Bet Your Life: Secret Word - Air / Bread / Sugar / Table 2024
在数据库中启用审核之后,请跟踪您执行的审核,以便您知道所做的审核。幸运的是,Oracle 12c在数据库中提供了一些视图,以帮助您跟踪自己的操作:
-
要验证您为审计配置的系统特权,请使用视图AUDIT_UNIFIED_POLICIES。
-
要查看特定策略的默认审核权限,请键入
<! --1 - >你看到这样的东西:
POLICY_NAME AUDIT_OPTION AUDIT_OPTION_TYPE -------------------- --------- -------------------------- ----------------- ORA_SECURECONFIG管理员密钥管理系统权限ORA_SECURECONFIG ALTER ANY PROCEDURE系统权限ORA_SECURECONFIG改变任何SQL转换PROFILE系统权限ORA_SECURECONFIG ALTER ANY TABLE系统权限ORA_SECURECONFIG ALTER DATABASE系统权限ORA_SECURECONFIG ALTER DATABASE LINK标准动作ORA_SECURECONFIG ALTER PROFILE标准动作ORA_SECURECONFIG ALTER ROLE标准动作ORA_SECURECONFIG ALTER SYSTEM系统权限ORA_SECURECONFIG ALTER USER标准动作
-
要查看哪些用户或角色已被数据库中的策略启用,请键入
你应该看到这样的内容:
USER_NAME POLICY_NAME ENABLED_ SUC FAI --------- ----------------- --------- -------- --- --- HR TABLE_POLICY BY YES YES HR DROP_ANY_TABLE_FAIL_POLICY BY NO YES OE HR_EMP_SELECT BY YES是所有用户ORA_SECURECONFIG BY YES是
最后两位SUC和FAI代表SUCCESS或FAILURE。您可以获取成功或失败或两者的审核。您创建的策略DROP_ANY_TABLE_FAIL_POLICY仅捕获丢弃表失败的时间。
如何使用Oracle 12c查看审计信息
配置并打开审计后,查看正在收集哪些审计数据。
-
DBA_AUDIT_TRAIL 显示系统中的所有审核条目。
-
DBA_AUDIT_OBJECT 显示系统中所有对象的审核条目。
-
DBA_AUDIT_STATEMENT 显示语句GRANT,REVOKE,AUDIT,NOAUDIT和ALTER SYSTEM的审计条目。
-
DBA_AUDIT_SESSION 显示CONNECT和DISCONNECT操作的审计条目。在12c中,统一审计跟踪简化了查看和报告审计信息。
要查看为HR用户捕获的所有审核,请键入
您可能会看到如下所示:
EVENT_TIMESTAMP CLIENT_PROG ACTION_NAME UNIFIED_AUDIT_POLICY ------------------ ---------- ----------- --------------- -------------- ------ 29-JUN-13 04。11. 08. 472263 PM sqlplus。 exe CREATE TABLE TABLE_POLICY 29-JUN-13 04. 10. 23. 333411 PM sqlplus。 EXE LOGON ORA_SECURECONFIG 29-JUN-13 04. 06. 03. 025363 PM sqlplus。 exe LOGOFF ORA_SECURECONFIG 29-JUN-13 04. 01. 04. 588854 PM sqlplus。 EXE LOGON ORA_SECURECONFIG 29-JUN-13 01. 58. 25. 908652 PM sqlplus。 exe LOGOFF ORA_SECURECONFIG
选择特定的列。此输出显示HR用户创建了一个表以及登录和注销活动。尝试自己的查询,看看你可以得到什么样的信息。
如何关闭Oracle 12c审计
关闭审计在打开审计时非常简单。您可能需要使用审计选项来帮助记住您打开的内容。
确定不再需要的审计之后,使用NOAUDIT命令关闭用户或角色的审计。
之前,您打开了HR上的SELECT审计。 EMPLOYEES表由用户DCOLLINS。要关闭此审核,键入以下内容:
您看到:
Noaudit成功。
