第12章用户权限与安全.ppt

12.6.2 语句审计 概念 语句审计是指对特定类型的SQL语句进行审计，与具体的对象没有关系。 可以审计某个用户或所有用户的SQL语句； 可以是会话级审计或存取方式审计； 可以对成功执行的SQL语句、没有成功执行的SQL语句或无论是否成功执行的SQL语句进行审计。 语句审计的基本语法为 AUDIT sql_statement|sql_statement_option [BY user1,user2…] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL] 参数说明 sql_statement：被审计的SQL语句 sql_statement_option：被审计的SQL语句选项 BY user：指定审计的用户，如果没有指定，则审计所有用户； BY SESSION：语句级审计，同一个SQL语句只审计一次（默认）； BY ACCESS：存取方式审计，同一个SQL语句执行几次审计几次； WHENEVER SUCCESSFUL：只审计成功的SQL语句； WHENEVER NOT SUCCESSFUL：只审计不成功的SQL语句。 示例 AUDIT TABLE BY scott BY ACCESS; SQLAUDIT VIEW BY scott BY SESSION; SQLAUDIT ALTER TABLE BY scott,sfd BY SESSION WHENEVER SUCCESSFUL; SQLAUDIT SESSION BY sfd; SQLCONN scott/tiger SQLCREATE TABLE test_audit(sno NUMBER,sname CHAR(20)); SQLALTER TABLE test_audit ADD (sex CHAR(2)); SQLCONN / AS SYSDBA SQLSELECT * FROM aud$; 如果要了解当前数据库对哪些用户进行了语句审计，以及审计设置信息，可以通过查询数据字典视图DBA_STMT_AUDIT_OPTS获得。 SELECT user_name,audit_option,success FROM dba_stmt_audit_opts; 取消对某个语句的审计，只需将AUDIT命令改为NOAUDIT命令就可以了。 12.6.3 权限审计 概念 权限审计是指对特定系统权限的使用情况进行审计。 语法 AUDIT system_privilege [BY user1,user2…] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL] 示例 AUDIT CREATE ANY TABLE,CREATE ANY VIEW BY scott,sfd; AUDIT ALTER ANY TABLE BY sfd BY SESSION WHENEVER SUCCESSFUL; 如果要了解当前数据库对哪些用户的系统权限进行了审计以及审计设置信息，可以通过查询数据字典DBA_PRIV_AUDIT_OPTS获得。 SELECT user_name,privilege,success FROM dba_priv_audit_opts; 取消对某个系统权限的审计，只需将AUDIT命令改为NOAUDIT命令就可以了。 12.6.4 对象审计 概念 对象审计是指对特定模式对象执行的特点操作进行审计，与用户没有关系。 语法为 AUDIT object_privilege ON schema.object_name [BY user1,user2…][BY SESSION|ACCESS][WHENEVER [NOT] SUCCESSFUL] 参数说明 object_privilege：特定的对象权限 schema.object_name：特定模式对象。 对scott模式下的emp表、dept表进行审计。 AUDIT SELECT,UPDATE ON scott.emp BY ACCESS; AUDIT INSERT,DELETE ON scott.dept BY SESSION WHENEVER NOT SUCCESSFUL; 如果要了解当前数据库对哪些模式对象进行了审计以及审计设置信息，可以通过查询数据字典视图DBA_OBJ_AUDIT_OPTS获得。 SELECT owner,object_type,ins,upd,sel,del FROM dba_obj_audit_opts; 如果要取消对某个模式对象的审计，只需将AUDIT命令改为NOAUDIT命令就可以了。 * 12.3.3 查看配置文件信息 通过数据字典dba_profiles，可以查看系统默认配置文件D