- 1、本文档共21页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Oracle 10g管理及应用 Oracle 10g管理及应用 第十章 审计与优化 * Oracle 10g管理及应用 第十章 审计与优化 10.1 审计 10.2 优化 实训8 审计与优化 * Oracle 10g管理及应用 10.1 审计 10.1.1 准备审计 10.1.2 登录审计 10.1.3 操作审计 10.1.4 对象审计 * Oracle 10g管理及应用 10.1 审计 Oracle能够对数据库里发生的一切进行审计。审计的记录可以记录到操作系中,也可以保存到SYS.AUD$表中。利用审计信息,可以审查可疑的数据库活动,发现非法操作。 Oracle中值得审计的操作行为主要有三大类:登录尝试、对象存取以及数据库动作。在默认设置中,Oracle审计功能激活后,Oracle的审计功能把成功和不成功的命令都记录,但实际应用中,常常不需要对两种行为都进行跟踪。 * Oracle 10g管理及应用 10.1.1 准备审计 由于在默认情况下,Oracle系统关闭了审计功能,所以在审计前必须先激活审计功能,为进行审计做好准备。 由于部分对象或动作被审计后,可能将影响Oracle系统的性能,同时由于审计日志的迅速增大,将占用许多的存储空间,所以在开始审计前,必须先对被审计的内容进行设计和规划。 要想激活数据库的审计功能,需要在这个数据库的初始化参数文件中设置audit_trail参数的值: 激活审计功能,审计记录将写到操作系统的审计跟踪中 os 激活审计功能,审计记录将写到SYS.AUD$表中 db_extended 激活审计功能,审计记录将写到SYS.AUD$表中 db 激活审计功能,审计记录将写到SYS.AUD$表中 true 禁用审计功能 false 禁用审计功能 none 说 明 参数值 * Oracle 10g管理及应用 10.1.2 登录审计 数据库攻击者往往采用猜测口令的方法来尝试登录到各种账户上,为了提高数据库的安全性,可以对数据库的每一次登录尝试都进行审计。 审计的语法格式如下所示: AUDIT {语句选项 | 对象选项} [BY SESSION | ACCESS] [WHENEVER [NOT] SUCCESSFUL] 开始审计所有的登录尝试: AUDIT SESSION; 关闭审计功能的指令为: NOAUDIT SESSION; 登录尝试失败,登录者输入了一个错误的密码 1017 登录尝试失败,登录者输入了一个用户名但没有输入密码 1005 本次登录成功 0 说 明 值 * Oracle 10g管理及应用 10.1.3 操作审计 对影响数据库的对象(表、表空间、同义词、回退段、用户等)的操作也可以进行审计。 系统级命令也是可以审计的操作,但为这些命令的数量比较多,所以把多个命令组合在一组进行审计可以减少审计记录的数量、减少需要设置的审计参数、简化审计工作的管理负担。 审计影响到角色的一切命令: AUDIT ROLE; 结束影响到角色的审计: NOAUDIT ROLE; 演示 DBA_AUDIT_OBJECT视图查询操作行为对数据库对象所产生的影响 * Oracle 10g管理及应用 10.1.4 对象审计 Oracle不仅能对数据库对象上的系统级操作行为进行审计,还可以对数据库对象上的数据操作行为进行审计。数据操作行为主要指对表的SELECT、INSERT、UPDATE和DELETE操作。 对用户scott和systerm查询表和更新表的操作进行审计: AUDIT SELECT TABLE, UPDATE TABLE BY SCOTT, SYSTERM; 对表中的删除操作进行审计: AUDIT DELETE ANY TABLE; 对数据库中新建对象的ALTER、GRANT、INSERT、UPDATE和DELETE操作停止审计的命令为: NOAUDIT ALTER, GRANT, INSERT, UPDATE, DELETE ON DEFAULT; 保护SYS.AUD$表中的审计记录可以使用以下指令: AUDIT ALL ON SYS.AUD$ BY ACCESS; * Oracle 10g管理及应用 10.1.4 对象审计 √ INDEX √ √ COMMENT √ √ √ RENAME √ √ LOCK √ √ √ √ GRANT √ EXECUTE √ √ INSERT √ √ UPDATE √ √ DELETE √
您可能关注的文档
- Office办公软件案例教程 教学课件 赖利君 黄学军 第2篇 人力资源篇.ppt
- Office办公软件案例教程 教学课件 赖利君 黄学军 第3篇 市场篇.ppt
- Office办公软件案例教程 教学课件 赖利君 黄学军 第4 篇 物流篇.ppt
- Office办公软件案例教程 教学课件 赖利君 黄学军 第5篇 财务篇.ppt
- Office办公软件高级应用 教案 作者 王德永 郗大海 教学教案.doc
- Office办公软件高级应用 教学课件 作者 王德永 郗大海 第1章.ppt
- Office办公软件高级应用 教学课件 作者 王德永 郗大海 第2章.ppt
- Office办公软件高级应用 教学课件 作者 王德永 郗大海 第3章.ppt
- Office办公软件高级应用 教学课件 作者 王德永 郗大海 第4章.ppt
- Office办公软件高级应用 教学课件 作者 王德永 郗大海 第5章.ppt
- 2024年中国钽材市场调查研究报告.docx
- 2024年中国不锈钢清洗车市场调查研究报告.docx
- 2024年中国分类垃圾箱市场调查研究报告.docx
- 2024年中国水气电磁阀市场调查研究报告.docx
- 2024年中国绿藻片市场调查研究报告.docx
- 2010-2023历年初中毕业升学考试(青海西宁卷)数学(带解析).docx
- 2010-2023历年福建厦门高一下学期质量检测地理卷.docx
- 2010-2023历年初中数学单元提优测试卷公式法(带解析).docx
- 2010-2023历年初中毕业升学考试(山东德州卷)化学(带解析).docx
- 2010-2023历年初中毕业升学考试(四川省泸州卷)化学(带解析).docx
最近下载
- 2024年华医网继续教育护理学基于循证理念的临床护理管理实践新进展题库及答案.docx VIP
- Unit+1+Using+Language+教案 高中英语人教版(2019)选择性必修第二册.docx VIP
- 年级组长管理经验交流课件.pptx
- 必威体育精装版版龙湖天街产品手册02-2019版集团产品建筑分册.pdf
- 高中英语教学课件:新人教版() 第二册 unit1 Reading From Problems to Solutions教学课件.pptx
- QC080000基础知识培训教材.ppt VIP
- 镀膜生产线的真空系统.pdf VIP
- 金钏儿人物分析.ppt
- TP4336规格书 输出1A 同步移动电源解决方案.pdf
- 心内科常用仪器设备故障的处理.pptx VIP
文档评论(0)