关于ORACLE DBA的AUDITING,我简单的介绍一下
AUDITING 就是来监测Monitoring 和 记录 Recording 用户在数据库中的各种活动,甚至包括启动,关机等日志都可以记录下来。
AUDITING 有2种级别: 标准Auditing(Standard auditing) 和 细节auditing (Fine-grained auditing)
另外,如果我们想自己定义auditing,也可以通过使用 TRIGGER 即触发器
本文着重介绍一下标准Auditing 是 oracle 服务器内嵌的一种审计(BUILT-IN)
后续文章会逐渐增加触发器(Trigger)FGA(DBMS_FGA)的写法。
废话少说,现在开始:
默认状况下,oracle 审计是DISABLED,也就是说是没有被激活状态,需要我们来启动它;
这里有3个步骤执行标准审计:
1。 ENABLE AUDITING 启动auditing机制
2。定义审计事件 (Define Auditing events)
3。检测和记录 (Monitoring & recording)
标准审计还有3种不同的级别:
1 statement level audit
2 Privilege Audit
3 Obejct-level Audit
如何启动AUDITING
可以通过定义init.ora来设置,也可以通过上述 sql语句来定义,方法如上所述 db 的意思就是审计时间自动存储到oracle 的系统自带schema SYS里边 如果audit_trail=os ,就需要额外设置自己想要存储的路径,示例如下: 如何定义AUDITING EVENTS: 3种events类型,刚才我们提到了 1 statement level audit 2 Privilege Audit 3 Obejct-level Audit 分别举个例子: 最后一步: 查看,监测(MONITORING & VIEWING AUDIT ACTIONS)
|