审计的作用
.审查可疑的活动
.监视和收集关于指定数据库活动的数据
审计的类型
.语句审计(STATEMENT AUDITING)
.权限审计(PRIVILEGE AUDITING)
.对象审计(OBJECT AUDITING)
审计的信息
AUD$表记录的审计信息包括
SESSIONID会话的数字ID
ENTRYID审计信息项的ID
STATEMENT每个执行的命令的数字ID
TIMESTAP#设计信息生成的日期和时间
USERID被审计的用户使用的Oracle用户ID
USERHOST被审计的用户使用的数据库例程的数字ID
TERMINAL被审计的用户的操作系统终端描述字
ACTION#被审计的操作的标识
RETURNCODE每个被审计的命令执行后的返回代码若为表明操作成功
OBJ$CREATOR被一个操作影响到的对象的创建者(对操作审计)
OBJ$NAME被一个操作影响到的对象的名称(对操作审计)
AUTH$PRIVILEGES使用的系统权限
AUTH$GRANTEE使用的对象权限
NEW$OWNER在列NEW_NAME中命名的对象的所有者
NEW$NAME在列NEW_NAME中命名的对象的名称
SES$ACTIONS会话小结的字符串记录了不同操作的成功和失败的信息
SES$TID会话的事务ID
LOGOFF$LREAD在会话中执行的逻辑读个数
LOGOFF$PREAD在会话中执行的物理读个数
LOGOFF$LWRITE在会话中执行的逻辑写个数
LOGOFF$DEAD在会话中检测到的死锁个数
LOGOFF$TIME用户退出系统的日期和时间
COMMENT$TEXT对设计信息项的文本注释
CLIENTID客户机ID
SPARE备用
SPARE备用
OBJ$LABEL与对象关联的标签
SES$LABEL与会话关联的标签
PRIV$USED执行操作的系统权限
SESSIONCPU会话占用的CPU时间
审计的启动
如图所示的编辑数据库配置的【所有参数】选项卡
审计的实例
()以SYSTEM用户登录【SQLPlus Worksheet】执行如下SQL代码执行结果如图所示
―――――――――――――――――――――――――――――――――――――
AUDIT SESSION;
―――――――――――――――――――――――――――――――――――――
【参见光盘文件】第章\auditsessionsql
()以SCOTT用户登录另外一个【SQLPlus Worksheet】
()查询AUD$表的内容主要的审计信息如下
―――――――――――――――――――――――――――――――――――――
SESSIONID
ENTRI\YID
STATEMENT
TIMESTAMP#二月 :: AM
USERIDSCOTT
TERMINALMYNETSERVER
ACTION#
RETURNCODE
COMMENT$TEXTAuthenticated by: DATABASE; Client address:
ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=))
SPAREMYNETSERVER\Administrator
PRIV$USED
―――――――――――――――――――――――――――――――――――――
