資料庫稽核

資料庫稽核

監視使用者的權限使用以及跟蹤通過這些權限進行的實際操作。（）任何一種稽核都會增加資料庫必須完成的工作量。為了限制該工作量，應當進行重點稽核，同時不跟蹤不重要的事件。

四種稽核技術：

1、稽核sysdba活動

若執行個體參數audit_sys_operations設定為true（預設為false）,則作為sysdba或sysoper連接配接資料庫的使用者所釋出的每條語句都會被寫人作業系統的稽核跟蹤。在unix或linux系統中，sys稽核記錄的目标檔案夾由AUDIT_FILE_DEST參數控制（該參數指向某一目錄）。

#show parameter audit_sys_operations;

Name               type        value

Audit_sys_operations  booleam     false

#show parameter   AUDIT_FILE_DEST;

Name            type  value

AUDIT_FILE_DEST  string  /u/app/oracle/admin/orcl/

2、資料庫稽核：

跟蹤系統權限與對象權限的使用、SQL指令的執行、對特定表的通路以及登入嘗試。此外，還可以指定當這些事件成功/或因權限不夠而失敗時是否對它們進行稽核。稽核對沒有成功執行的指令特别有用，此時生成的任何記錄都會說明使用者視圖違反自己的通路權限。

設定資料庫稽核之前，必須設定audit_trail執行個體參數。該參數取值如下：

（1）NONE或FALSE：該值禁用資料庫稽核。

（2）OS : 稽核記錄會被寫至作業系統的稽核跟蹤（unix系統中的audit_file_dest目錄）。

（3）DB：稽核記錄會被寫入資料字典表sys.aud$ 。

（4）DB_EXTENDED：同DB，包含生成稽核記錄的、具有綁定變量的SQL語句。

（5）XML：與OS的作用大體相同，但使用XML标記設定格式。

（6）XML_EXTENDED：與XML的作用大體相同，但使用SQL語句和綁定變量。

3、基于值得稽核：

4、細粒度稽核：

今天碰到的情況測試系統system表空間不足。example如下。

SQL > select owner,sum(bytes/1024/1024/1024) from dba_segments where tablespace_name=’SYSTEM’ group by owner;

Owner    sum(bytes/1024/1024/1024)

Outn       0.00005

System      .00053

Sys        1.88000

經檢視得知而audit_trail值為db ，表明稽核記錄會被寫入資料字典表sys.aud$ 中，select count(*) from sys.aud$有600多萬行，故認為該表影響表空間。可以truncate該表，也可以為system表空間增加空間。

SQL>truncate table sys.aud$;

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31411496/viewspace-2129867/，如需轉載，請注明出處，否則将追究法律責任。

轉載于:http://blog.itpub.net/31411496/viewspace-2129867/