《数据厍设计与开发》讲义 2.2.1.6审计 DBA需要了解用户对表作了那些操作,用户登录多 少次等数据库使用情况,以便对系统进行管理。审 计是DBMS用于监控用户活动保障系统安全的重 要方法。 ORACLE将审计记录写在审计痕迹 ( Audit trail))表可以查看此表审查数据库的活动。 审计用户: AUDIT语句选项[BY用户] [BY ACCESS SESSION LWHENEVER LNOT SUCCESSFUL] BY用户对指定用户审计,缺省为对所有用户审计; BY ACCESS审计全部SQL, BY SESSION一次会话相同SQL只审 计一次(节约),缺省为全部审计; WHENEVER[NOT] SUCCESSFUL审计成功或不成功的,缺省为 不管成功不成功均审计。 家邮电大学物你学院 部明80080
北京邮电大学软件学院 郭文明 2003.06 《数据库设计与开发》讲义 2.2.1.6 审计 • DBA需要了解用户对表作了那些操作,用户登录多 少次等数据库使用情况,以便对系统进行管理。审 计是DBMS用于监控用户活动,保障系统安全的重 要方法 。ORACLE 将审 计记录 写在 审计痕 迹 (Audit trail)表,可以查看此表审查数据库的活动。 • 审计用户:AUDIT 语句选项 [BY 用户] [BY ACCESS| SESSION] [WHENEVER [NOT] SUCCESSFUL]; BY 用户 对指定用户审计,缺省为对所有用户审计; BY ACCESS审计全部SQL,BY SESSION一次会话相同SQL只审 计一次(节约),缺省为全部审计; WHENEVER [NOT] SUCCESSFUL审计成功或不成功的,缺省为 不管成功不成功均审计
《数据厍设计与开发》讲义 2.2.1.6审计 FF AUDIT Select table, update table BY user1 对用户user1的查询或修改表和视图操作审计。 审计对象: AUDIT选项 ALL ON[模式.]对象 [BY ACCESS SESSION LWHENEVER LNOT SUCCESSFUL 15: AUDIT insert, update ON user1.student 审计在用户 user1的 Student表上的插入修改操作。 审计查看: USER AUDIT TRAIL一定义的审计信息 DBA AUDIT TRAIL-审计结果 AUDIT ACTIONS可审计的命令 撤消审计: NOAUDIT 家邮电大学物你学院 部明80080
北京邮电大学软件学院 郭文明 2003.06 《数据库设计与开发》讲义 2.2.1.6 审计 • 例:AUDIT select table,update table BY user1 对用户user1的查询或修改表和视图操作审计。 • 审计对象:AUDIT 选项|ALL ON [模式.]对象 [BY ACCESS| SESSION] [WHENEVER [NOT] SUCCESSFUL]; • 例:AUDIT insert,update ON user1.student 审计在用户user1的student表上的插入修改操作。 • 审计查看:USER_AUDIT_TRAIL –定义的审计信息 DBA_AUDIT_TRAIL -审计结果 AUDIT_ACTIONS -可审计的命令 • 撤消审计: NOAUDIT…