审计是对选定的用户动作的监控和记录,通常用于:u审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。u监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据...
分类:
数据库 时间:
2015-07-31 12:38:48
阅读次数:
136
http://blog.chinaunix.net/u2/66903/showart_2082884.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审...
分类:
数据库 时间:
2015-07-31 12:37:19
阅读次数:
212
Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。
下表中总结了Oracle数据库中不同类型的审计。
审 计 类 型
说 明
语句审计
按照语句类型审计SQL语句,而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户,针对特...
分类:
数据库 时间:
2015-05-14 08:44:04
阅读次数:
235
关于审计:
11g默认启用的审计选项,AUDIT_TRAIL参数的缺省值为DB,表示审计数据将记录在数据库中的SYS.AUD$审计字典基表上。而在Oracle 10g中该参数默认值为none,即不启用审计。Oracle官方宣称默认启用的审计日志不会对绝大多数产品数据库的性能带来过大的负面影响,同时Oracle公司还推荐使用基于OS文件的审计日志记录方式(OS
audit trail file...
分类:
数据库 时间:
2015-04-28 18:31:47
阅读次数:
200
接上文:Oracle审计与数据库防火墙(AVDF)介绍
1.Oracle AVDF安装配置
Oracle AuditVault and Database Firewall的安装稍微有些麻烦,并且对于安装环境的硬件配置要求较高。由于分为Audit Vault Server和Database Firewall,所以其安装部署至少需要2台独立的主机。以下我们就以最简单的inline模式为例...
分类:
数据库 时间:
2014-12-02 15:22:26
阅读次数:
454
接上:Oracle审计与数据库防火墙(AVDF)介绍
Oracle
AVDF安装
1.HIS中OracleAVDF的应用实验
接下来,我们通过配置来展示下Oracle AVDF对HIS的一个应用案例,首先在完成前面的基础配置后,再次以审计人员身份登录AuditVault Server后可以看到整个界面都主控制台界面都有明显的变化。如下图示:主控标签栏里出现...
分类:
数据库 时间:
2014-12-02 15:20:34
阅读次数:
525
1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查...
分类:
数据库 时间:
2014-10-27 12:10:55
阅读次数:
281
