oracle audit,如何審計(jì)ORACLE日志
據(jù)我所知��,要審計(jì)alter�、trace文件��,沒有辦法�����,但是樓主可以開啟sql trace�,然后使用tkprof查看跟蹤文件���。
創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),將樂企業(yè)網(wǎng)站建設(shè),將樂品牌網(wǎng)站建設(shè),網(wǎng)站定制,將樂網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,將樂網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)�,幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力����?����?沙浞譂M足這一群體相比中小企業(yè)更為豐富����、高端�、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)�、時(shí)尚、前沿���,時(shí)刻以成就客戶成長自我�,堅(jiān)持不斷學(xué)習(xí)����、思考、沉淀�����、凈化自己���,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站�����。
查看alert,trace等ORACLE日志�,只要把這些個(gè)日志文件打開看就知道了,要是審計(jì)干什么���。審計(jì)是記錄數(shù)據(jù)庫的操作��,但是alert,trace等文件也是記錄數(shù)據(jù)庫的操作信息和運(yùn)行信息�����。
應(yīng)該沒有必要吧
oracle數(shù)據(jù)庫的審計(jì)功能
在oracle11g中,數(shù)據(jù)庫的審計(jì)功能是默認(rèn)開啟的(這和oracle10g的不一樣�,10g默認(rèn)是關(guān)閉的),
oracle11gr2的官方文檔上寫的是錯(cuò)的��,當(dāng)上說default是none�����,而且是審計(jì)到db級(jí)別的����,這樣就會(huì)
往aud$表里記錄統(tǒng)計(jì)信息����。
1.如果審計(jì)不是必須的����,可以關(guān)掉審計(jì)功能;
sql
show
parameter
audit_trail;
name
type
value
------------------------------------
-----------
------------------------------
audit_trail
string
db
sql
alter
system
set
audit_trail=none
scope=spfile;
sql
shut
immediate;
sqlstartup
2.刪除已有的審計(jì)信息
可以直接truncate表aud$,
truncate
table
sys.aud$;
3.或者將aud$表移到另外一個(gè)表空間下�����,以減少system表空間的壓力和被撐爆的風(fēng)險(xiǎn)���。
附:11g中有關(guān)audit_trail參數(shù)的設(shè)置說明:
audit_trail
property
description
parameter
type
string
syntax
audit_trail
=
{
none
|
os
|
db
[,
extended]
|
xml
[,
extended]
}
default
value
none
modifiable
no
basic
no
audit_trail
enables
or
disables
database
auditing.
values:
none
disables
standard
auditing.
this
value
is
the
default
if
the
audit_trail
parameter
was
not
set
in
the
initialization
parameter
file
or
if
you
created
the
database
using
a
method
other
than
database
configuration
assistant.
if
you
created
the
database
using
database
configuration
assistant,
then
the
default
is
db.
os
directs
all
audit
records
to
an
operating
system
file.
oracle
recommends
that
you
use
the
os
setting,
particularly
if
you
are
using
an
ultra-secure
database
configuration.
db
directs
audit
records
to
the
database
audit
trail
(the
sys.aud$
table),
except
for
records
that
are
always
written
to
the
operating
system
audit
trail.
use
this
setting
for
a
general
database
for
manageability.
if
the
database
was
started
in
read-only
mode
with
audit_trail
set
to
db,
then
oracle
database
internally
sets
audit_trail
to
os.
check
the
alert
log
for
details.
db,
extended
performs
all
actions
of
audit_trail=db,
and
also
populates
the
sql
bind
and
sql
text
clob-type
columns
of
the
sys.aud$
table,
when
available.
these
two
columns
are
populated
only
when
this
parameter
is
specified.
if
the
database
was
started
in
read-only
mode
with
audit_trail
set
to
db,
extended,
then
oracle
database
internally
sets
audit_trail
to
os.
check
the
alert
log
for
details.
xml
writes
to
the
operating
system
audit
record
file
in
xml
format.
records
all
elements
of
the
auditrecord
node
except
sql_text
and
sql_bind
to
the
operating
system
xml
audit
file.
xml,
extended
performs
all
actions
of
audit_trail=xml,
and
populates
the
sql
bind
and
sql
text
clob-type
columns
of
the
sys.aud$
table,
wherever
possible.
these
columns
are
populated
only
when
this
parameter
is
specified.
you
can
use
the
sql
audit
statement
to
set
auditing
options
regardless
of
the
setting
of
this
parameter.
在oracle中開啟審計(jì)功能
sqlplus "/ as sysdba"
show parameter audit
alter system set audit_sys_operations=TRUE scope=spfile;
alter system set audit_trail=DB scope=spfile;
shutdown immediate;
startup force;
Oracle 11g起audit是自動(dòng)開啟的�����。我很煩這個(gè)審計(jì)開啟�,審計(jì)日志半個(gè)月10G�����,煩煩煩�����。我一把都關(guān)閉Oracle的審計(jì)功能,提高Oracle的空閑率�。
oracle 審計(jì)包括哪幾種,都是什么
1、什么是審計(jì)
審計(jì)(Audit)用于監(jiān)視用戶所執(zhí)行的數(shù)據(jù)庫操作���,并且Oracle會(huì)將審計(jì)跟蹤結(jié)果存放到OS文件(默認(rèn)位置為$ ORACLE_BASE/admin/$ORACLE_SID/adump/)或數(shù)據(jù)庫(存儲(chǔ)在system表空間中的SYS.AUD$表中����,可通過視圖 dba_audit_trail查看)中��。默認(rèn)情況下審計(jì)是沒有開啟的����。
不管你是否打開數(shù)據(jù)庫的審計(jì)功能,以下這些操作系統(tǒng)會(huì)強(qiáng)制記錄:用管理員權(quán)限連接Instance�;啟動(dòng)數(shù)據(jù)庫;關(guān)閉數(shù)據(jù)庫����。
2����、和審計(jì)相關(guān)的兩個(gè)主要參數(shù)
Audit_sys_operations:
默認(rèn)為false�,當(dāng)設(shè)置為true時(shí)���,所有sys用戶(包括以sysdba,sysoper身份登錄的用戶)的操作都會(huì)被記錄�,audit trail不會(huì)寫在aud$表中�����,這個(gè)很好理解�����,如果數(shù)據(jù)庫還未啟動(dòng)aud$不可用�,那么像conn /as sysdba這樣的連接信息,只能記錄在其它地方����。如果是windows平臺(tái),audti trail會(huì)記錄在windows的事件管理中�,如果是linux/unix平臺(tái)則會(huì)記錄在audit_file_dest參數(shù)指定的文件中。
Audit_trail:
None:是默認(rèn)值���,不做審計(jì)��;
DB:將audit trail 記錄在數(shù)據(jù)庫的審計(jì)相關(guān)表中����,如aud$,審計(jì)的結(jié)果只有連接信息�����;
DB,Extended:這樣審計(jì)結(jié)果里面除了連接信息還包含了當(dāng)時(shí)執(zhí)行的具體語句�;
OS:將audit trail 記錄在操作系統(tǒng)文件中,文件名由audit_file_dest參數(shù)指定����;
XML:10g里新增的。
注:這兩個(gè)參數(shù)是static參數(shù)���,需要重新啟動(dòng)數(shù)據(jù)庫才能生效�。
3���、審計(jì)級(jí)別
當(dāng)開啟審計(jì)功能后�,可在三個(gè)級(jí)別對(duì)數(shù)據(jù)庫進(jìn)行審計(jì):Statement(語句)���、Privilege(權(quán)限)、object(對(duì)象)�。
Statement:
按語句來審計(jì)�����,比如audit table 會(huì)審計(jì)數(shù)據(jù)庫中所有的create table,drop table,truncate table語句��,alter session by cmy會(huì)審計(jì)cmy用戶所有的數(shù)據(jù)庫連接��。
Privilege:
按權(quán)限來審計(jì)�,當(dāng)用戶使用了該權(quán)限則被審計(jì)�,如執(zhí)行g(shù)rant select any table to a,當(dāng)執(zhí)行了audit select any table語句后����,當(dāng)用戶a 訪問了用戶b的表時(shí)(如select * from b.t)會(huì)用到select any table權(quán)限,故會(huì)被審計(jì)���。注意用戶是自己表的所有者�����,所以用戶訪問自己的表不會(huì)被審計(jì)��。
Object:
按對(duì)象審計(jì)����,只審計(jì)on關(guān)鍵字指定對(duì)象的相關(guān)操作,如aduit alter,delete,drop,insert on cmy.t by scott; 這里會(huì)對(duì)cmy用戶的t表進(jìn)行審計(jì)���,但同時(shí)使用了by子句����,所以只會(huì)對(duì)scott用戶發(fā)起的操作進(jìn)行審計(jì)��。注意Oracle沒有提供對(duì)schema中所有對(duì)象的審計(jì)功能�,只能一個(gè)一個(gè)對(duì)象審計(jì),對(duì)于后面創(chuàng)建的對(duì)象�,Oracle則提供on default子句來實(shí)現(xiàn)自動(dòng)審計(jì),比如執(zhí)行audit drop on default by access;后�,對(duì)于隨后創(chuàng)建的對(duì)象的drop操作都會(huì)審計(jì)。但這個(gè)default會(huì)對(duì)之后創(chuàng)建的所有數(shù)據(jù)庫對(duì)象有效�����,似乎沒辦法指定只對(duì)某個(gè)用戶創(chuàng)建的對(duì)象有效���,想比 trigger可以對(duì)schema的DDL進(jìn)行“審計(jì)”�,這個(gè)功能稍顯不足���。
oracle 審計(jì)功能怎么配置
oracle 審計(jì)功能怎么配置
審計(jì)是對(duì)選定的使用者動(dòng)作的監(jiān)控和記錄����,通常用于:
u 審查可疑的活動(dòng)�。例如:資料被非授權(quán)使用者所刪除,此時(shí)安全管理員可決定對(duì)該 資料庫的所有連線進(jìn)行審計(jì)����,以及對(duì)資料庫的所有表的成功地或不成功地刪除進(jìn)行審計(jì)。
u 監(jiān)視和收集關(guān)于指定資料庫活動(dòng)的資料�。例如:DBA可收集哪些被修改、執(zhí)行了多少次邏輯的I/O等統(tǒng)計(jì)資料���。
ORACLE支援三種審計(jì)型別:
u 語句審計(jì)�����,對(duì)某種型別的SQL語句審計(jì)�����,不指定結(jié)構(gòu)或物件��。
u 特權(quán)審計(jì)�,對(duì)執(zhí)行相應(yīng)動(dòng)作的系統(tǒng)特權(quán)的使用審計(jì)。
u 物件審計(jì)��,對(duì)一特殊模式物件上的指定語句的審計(jì)���。
ORACLE所允許的審計(jì)選擇限于下列方面:
u 審計(jì)語句的成功執(zhí)行����、不成功執(zhí)行��,或者其兩者���。
u 對(duì)每一使用者會(huì)話審計(jì)語句執(zhí)行一次或者對(duì)語句每次執(zhí)行審計(jì)一次�����。
u 對(duì)全部使用者或指定使用者的活動(dòng)的審計(jì)�����。
當(dāng)資料庫的審計(jì)是使能的����,在語句執(zhí)行階段產(chǎn)生審計(jì)記錄����。審計(jì)記錄包含有審計(jì)的操作���、使用者執(zhí)行的操作、操作的日期和時(shí)間等資訊����。審計(jì)記錄可存在資料字典表(稱為審計(jì)記錄)或作業(yè)系統(tǒng)審計(jì)記錄中��。資料庫審計(jì)記錄是在SYS模式的AUD$表中�����。
設(shè)定ORACLE審計(jì)
下列步驟可以設(shè)定ORACLE的審計(jì)功能:
1. 修改引數(shù)檔案(init.ora����,如果使用伺服器引數(shù)檔案使用alter system set = scope=spfile|both,詳情參照1.1節(jié)中關(guān)于引數(shù)檔案的介紹)��,設(shè)定 AUDIT_TRAIL引數(shù)���,并且重啟資料庫�����。AUDIT_TRAIL的取值如下:
l DB/TRUE:啟動(dòng)審計(jì)功能��,并且把審計(jì)結(jié)果存放在資料庫的 SYS.AUD$ 表中
l OS:啟動(dòng)審計(jì)功能�,并把審計(jì)結(jié)果存放在作業(yè)系統(tǒng)的審計(jì)資訊中
l DB_EXTENDED:具有DB/TRUE的功能,另外填寫AUD$的SQLBIND和SQLTEXT欄位
l NONE/FALSE:關(guān)閉審計(jì)功能
2.如果設(shè)定 AUDIT_TRAIL = OS, 還需要修改引數(shù)AUDIT_FILE_DEST�。
如果作業(yè)系統(tǒng)支援設(shè)定AUDIT_TRAIL=OS,檔案會(huì)自動(dòng)存放在AUDIT_FILE
_DEST所指定的目錄下����,并且檔名包含程序的PID。
比如:
AUDIT_FILE_DEST = $ORACLE_HOME/rdbms/audit
$ ls -l $ORACLE_HOME/rdbms/audit
-rw-rw---- 1 ora92 dba 881 Mar 17 09:57 ora_13264.aud
$ ps -ef|grep 13264
ora92 13264 13235 0 09:56:43 ? 0:00 oracleV92 (DESCRIPTION=(LOCAL=Y)
SQL select spid, program, username from v$process;
SPID PROGRAM USERNAME
------ -------------------------------------------- -------------
...
13264 oracle@frhp11 (TNS V1-V3) ora92
注意:WINDOWS NT不使用AUDIT_FILE_DEST引數(shù)��,如果使用OS設(shè)定����,那么審計(jì)資訊會(huì)存放在WINDOWS NT的事件日志里。下面的章節(jié)會(huì)有專門的介紹�。
3. 確認(rèn)審計(jì)相關(guān)的表是否已經(jīng)安裝
SQLPLUS connect / AS SYSDBA
SQLPLUS select * from sys.aud$; -- 沒有記錄返回
SQLPLUS select * from dba_audit_trail; -- 沒有記錄返回
如果做上述查詢的時(shí)候發(fā)現(xiàn)表不存在,說明審計(jì)相關(guān)的表還沒有安裝����,需要安裝。
SQLPLUS connect / as sysdba
SQLPLUS @$ORACLE_HOME/rdbms/admin/cataudit.sql
審計(jì)表安裝在SYSTEM表空間�。所以要確保SYSTEM表空間又足夠的空間存放審計(jì)資訊。
4. 關(guān)閉并重啟資料庫
5. 設(shè)定所需要的審計(jì)資訊
下面是一個(gè)例子
SQL connect system/manager
SQL grant audit system to scott;
SQL connect scott/tiger
SQL audit session;
停止審計(jì):
SQL noaudit session;
設(shè)定審計(jì)的例項(xiàng):對(duì)試圖嘗試口令的訪問的審計(jì)
本節(jié)討論的是一個(gè)審計(jì)的例項(xiàng)�����,用于記錄嘗試通過野蠻嘗試法破譯ORACLE帳號(hào)口令的例子:
1. 修改審計(jì)相關(guān)引數(shù)(參照上一節(jié)介紹的方法)
2. 重啟資料庫
3. 設(shè)定審計(jì)資訊
SQLAUDIT ALL BY ACCESS WHENEVER NOT SUCCESSFUL
4. 查詢AUD$
SQL select returncode, action#, userid, userhost, terminal,timestamp
from aud$
RETURNCODE ACTION# USERID USERHOST TERMINAL
---------- ---------- -------- -------------------- --------------------
1017 100 SCOTT WPRATA-BR
1017 100 SCOTT WPRATA-BR
1017 100 SCOTT WPRATA-BR
ORA-1017的含義為錯(cuò)誤的使用者名稱口令。通過檢視AUD$表可以清楚地看到WPRATA-BR嘗試破譯SCOTT的口令�����?��?梢酝ㄟ^下面一個(gè)儲(chǔ)存過程來分析AUD$表���,找出可疑的資訊:
create or replace procedure AuditLogin(Since Varchar2,Times PLS_Integer)
is
USER_ID VARCHAR2(20);
cursor c1 is select userid,count(*) from sys.aud$ where returncode='1017' and timestamp#=to_date(Since,'yyyy-mm-dd')
group by userid;
cursor C2 IS Select userhost, terminal,TO_CHAR(timestamp#,'YYYY-MM-DD:HH24:MI:SS')
from sys.aud$ WHERE returncode='1017' and timestamp#=to_date(Since,'yyyy-mm-dd') AND USERID=USER_ID;
ct PLS_INTEGER;
V_USERHOST VARCHAR2(40);
V_TERMINAL VARCHAR(40);
V_DATE VARCHAR2(40);
BEGIN
OPEN C1;
dbms_output.enable(1024000);
LOOP
FETCH C1 INTO USER_ID,CT;
EXIT WHEN C1%NOTFOUND;
IF(CT=TIMES) THEN
DBMS_OUTPUT.PUT_LINE('USER BROKEN ALARM:'||USER_ID);
OPEN C2;
LOOP
FETCH C2 INTO V_USERhOST,V_TERMINAL,V_DATE;
DBMS_OUTPUT.PUT_LINE(CHR(9)||'HOST:'||V_USERHOST||',TERM:'||V_TERMINAL||',TIME:'||V_DATE);
EXIT WHEN C2%NOTFOUND;
END LOOP;
close c2;
END IF;
END LOOP;
close c1;
END;
/
一下是執(zhí)行結(jié)果:
SQLset serveroutput on;
SQL execute auditlogin('2004-01-01',2);
USER BROKEN ALARM:SYS
HOST:,TERM:XUJI,TIME:2004-09-22:11:08:00
HOST:,TERM:XUJI,TIME:2004-09-22:11:08:01
HOST:,TERM:XUJI,TIME:2004-09-22:11:09:29
HOST:,TERM:XUJI,TIME:2004-09-22:11:09:29
PL/SQL 過程已成功完成�����。
將審計(jì)相關(guān)的表移動(dòng)到其他表空間
由于AUD$表等審計(jì)相關(guān)的表存放在SYSTEM表空間��,因此為了不影響系統(tǒng)的效能����,保護(hù)SYSTEM表空間,最好把AUD$移動(dòng)到其他的表空間上���?����?梢允褂孟旅娴恼Z句來進(jìn)行移動(dòng):
sqlconnect / as sysdba;
sqlalter table aud$ move tablespace ;
sqlalter index I_aud1 rebuild online tablespace ;
SQL alter table audit$ move tablespace ;
SQL alter index i_audit rebuild online tablespace ;
SQL alter table audit_actions move tablespace ;
SQL alter index i_audit_actions rebuild online tablespace ;
分類: ORACLE
好文要頂 關(guān)注我 收藏該文
果然
關(guān)注 - 1
粉絲 - 0
+加關(guān)注
? 上一篇:[轉(zhuǎn)]oracle審計(jì)詳解
? 下一篇:oracle中使用者刪除不了��,ORA-01940提示 “無法刪除當(dāng)前已連線使用者”
posted on 2015-07-31 10:37 果然 閱讀(23) 評(píng)論(0) 編輯 收藏
重新整理評(píng)論重新整理頁面返回頂部
注冊(cè)使用者登入后才能發(fā)表評(píng)論�����,請(qǐng) 登入 或 注冊(cè)�����,訪問網(wǎng)站首頁����。
【推薦】50萬行VC++原始碼: 大型組態(tài)工控、電力模擬CAD與GIS原始碼庫
【福利】微軟Azure給部落格園的你專屬雙重好禮
【推薦】融云釋出 App 社交化白皮書 IM 提升活躍超 8 倍
【推薦】BPM免費(fèi)下載
最新IT新聞:
· 新年正能量��!他說iPad給予了他一次新生命
· 曝聯(lián)通2016年終獎(jiǎng)取消:集團(tuán)虧損 只發(fā)基本工資
· 羅振宇跨年演講完整版:2017年小心這5只黑天鵝
· 外媒評(píng)出2016年最差電子產(chǎn)品排行榜:三星Note7登頂
· 優(yōu)必選機(jī)器人出新品�����、搭渠道���,將完成20億元融資
? 更多新聞...
最新知識(shí)庫文章:
· 寫給未來的程式媛
· 高質(zhì)量的工程程式碼為什么難寫
· 循序漸進(jìn)地程式碼重構(gòu)
· 技術(shù)的正宗與野路子
· 陳皓:什么是工程師文化����?
? 更多知識(shí)庫文章...
導(dǎo)航
部落格園
首頁
聯(lián)絡(luò)
訂閱
如何配置linux審計(jì)功能部署
java不用做任何改動(dòng)就可以部署到linux系統(tǒng),java編譯成*.class檔案只需要虛擬機(jī)器的支援�,你只要在linux環(huán)境下裝一個(gè)jdk就OK了,然后配置一下環(huán)境變數(shù)��。 然后java的class檔案或者打包好的*.jar檔案考到linux目錄下就可以用了.
怎么檢視windows下的oracle是否開啟審計(jì)功能
檢視aud$表(或者dba_audit_trial檢視)中是否有資料�,如果有資料說明審計(jì)功能開啟的
select * from aud$;
select * from dba_audit_trial;
檢視系統(tǒng)開啟了那些審計(jì)功能
select * from dba_priv_audit_opts;系統(tǒng)許可權(quán)審計(jì)
select * from dba_obj_audit_opts; 物件許可權(quán)審計(jì)
如何檢視oracle是否開啟了審計(jì)功能
1、語句審計(jì)(Statement Auditing)����。
對(duì)預(yù)先指定的某些SQL語句進(jìn)行審計(jì)。這里從SQL語句的角度出發(fā)���,進(jìn)行指定。審計(jì)只關(guān)心執(zhí)行的語句�����。
例如�����,audit CREATE TABLE;命令,就表明對(duì)"create table"語句的執(zhí)行進(jìn)行記錄����。 不管這語句是否是針對(duì)某個(gè)物件的操作
2、許可權(quán)審計(jì)(Privilege Auditing)
對(duì)涉及某些許可權(quán)的操作進(jìn)行審計(jì)��。這里強(qiáng)調(diào)“涉及許可權(quán)”
例如�����,audit CREATE TABLE;命令���,又可以表明對(duì)涉及“CREATE TABLE”許可權(quán)的操作進(jìn)行審計(jì)����。
所以說��,在這種命令的情況下���,既產(chǎn)生一個(gè)語句審計(jì)��,又產(chǎn)生了一個(gè)許可權(quán)審計(jì)���。
什么是資料庫的審計(jì)功能,為什么要提供審計(jì)功能
資料庫是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn),通常都儲(chǔ)存著重要的商業(yè)伙伴和客戶資訊��,這些資訊需要被保護(hù)起來���,以防止競爭者和其他非法者獲取����。網(wǎng)際網(wǎng)路的急速發(fā)展使得企業(yè)資料庫資訊的價(jià)值及可訪問性得到了提升�����,同時(shí)�����,也致使資料庫資訊資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)���,概括起來主要表現(xiàn)在以下三個(gè)層面:
1. 管理風(fēng)險(xiǎn):主要表現(xiàn)為人員的職責(zé)���、流程有待完善��,內(nèi)部員工的日常操作有待規(guī)范�����,第三方維護(hù)人員的操作監(jiān)控失效等等,離職員工的后門��,致使安全事件發(fā)生時(shí)�����,無法追溯并定位真實(shí)的操作者���。
2. 技術(shù)風(fēng)險(xiǎn):Oracle, SQL Server是一個(gè)龐大而復(fù)雜的系統(tǒng)����,安全漏洞如溢位�, 注入層出不窮,每一次的CPU(Critical Patch Update)都疲于奔命�, 而企業(yè)和 *** 處于穩(wěn)定性考慮,往往對(duì)補(bǔ)丁的跟進(jìn)非常延后��,更何況通過應(yīng)用層的注入攻擊使得資料庫處于一個(gè)無辜受害的狀態(tài)����。
3. 審計(jì)層面:現(xiàn)有的依賴于資料庫日志檔案的審計(jì)方法,存在諸多的弊端,比如:資料庫審計(jì)功能的開啟會(huì)影響資料庫本身的效能��、資料庫日志檔案本身存在被篡改的風(fēng)險(xiǎn),難于體現(xiàn)審計(jì)資訊的有效性和公正性�����。此外��,對(duì)于海量資料的挖掘和迅速定位也是任何審計(jì)系統(tǒng)必須面對(duì)和解決的一個(gè)核心問題之一�����。
伴隨著資料庫資訊價(jià)值以及可訪問性提升���,使得資料庫面對(duì)來自內(nèi)部和外部的安全風(fēng)險(xiǎn)大大增加���,如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密資訊竊取泄漏�����,但事后卻無法有效追溯和審計(jì)����。
sangfor 流量審計(jì)功能在哪
恩 你說的是深信服的上網(wǎng)行為管理產(chǎn)品吧,深信服上網(wǎng)行為管理產(chǎn)品的主要功能有:
①識(shí)別(就是所有使用者和網(wǎng)站以及應(yīng)用系統(tǒng)的識(shí)別��,深信服可以自動(dòng)識(shí)別網(wǎng)站和軟體的功能性 比如是娛樂的�,辦公的還是游戲)
②流控:就是流量控制,既然知道了每個(gè)軟體都在做什么��,就可以對(duì)流量的控制��,比如對(duì)P2P軟體的控制�,這樣就可以保證我們辦公的正常執(zhí)行
③管理:我們可以針對(duì)網(wǎng)上的某一軟體或網(wǎng)頁進(jìn)行限制或禁止,可以具體到某一軟體的流量幾K每秒�����。
④安全:上網(wǎng)行為管理可以對(duì)我們的客戶電腦進(jìn)行安全維護(hù)就是防止網(wǎng)路病毒和提醒軟體漏洞�����。再就是防止泄密��,比如一些QQ泄密和郵件泄密����,防止公司的損失。
⑤審計(jì):就是對(duì)公司職工上網(wǎng)記錄的保留�,包括瀏覽,軟體����,郵件���,聊天記錄,等等一切網(wǎng)路行為的保留���,以便以后的查取����。并且有深信服專利對(duì)于SSL的審計(jì)�����。
配置審計(jì)包括物理審計(jì) 哪些屬于功能審計(jì)的范疇
B 答案解析: 答案A不正確��,事實(shí)證據(jù)是情況屬性; 答案B正確���,審計(jì)發(fā)現(xiàn)和建議要以4個(gè)屬性為依據(jù)����。標(biāo)準(zhǔn)是在進(jìn)行評(píng)價(jià)或核證時(shí)應(yīng)用的標(biāo)準(zhǔn)�、措施或期望值(應(yīng)該存在什么);情況是內(nèi)部審計(jì)師在檢查過程中發(fā)現(xiàn)的事實(shí)證據(jù)(存在什么);原因是預(yù)期和實(shí)際情況之間存在差異的原因(為什么情況會(huì)存在)原因,它是預(yù)期和實(shí)際情況之間存在差異的原因(為什么情況會(huì)存在);效果是由于情況與標(biāo)準(zhǔn)不一致�,機(jī)構(gòu)和/或其他部門面臨的風(fēng)險(xiǎn)(即差異的影響)效果����,它是由于情況與標(biāo)準(zhǔn)不一致�,機(jī)構(gòu)和/或其他部門面臨的風(fēng)險(xiǎn)(即差異的影響)(實(shí)務(wù)公告2410-1)����。原因提供了回答“為什么”的答案,并且應(yīng)是糾正措施的依據(jù)�。 答案C不正確,風(fēng)險(xiǎn)或暴露是效果屬性; 答案D不正確��,對(duì)審計(jì)發(fā)現(xiàn)和建議的效果的評(píng)價(jià)是內(nèi)部審計(jì)師的結(jié)論�����。
usg自帶的審計(jì)功能���,怎么才能看到被審計(jì)的內(nèi)容
一���、審計(jì)所的主要工作內(nèi)容是:1、審計(jì)所的工作是審計(jì)資料作出證據(jù)蒐集及分析�,以評(píng)估企業(yè)財(cái)務(wù)狀況,然后就資料及一般公認(rèn)準(zhǔn)則之間的相關(guān)程度作出結(jié)論及報(bào)告���。2���、檢討組織的運(yùn)作程式及方法以評(píng)估其效率及效益�;履行審計(jì)(遵行審計(jì))����;評(píng)估組織是否遵守由更高權(quán)力機(jī)構(gòu)所訂的程式、守則或規(guī)條���。3���、對(duì)財(cái)務(wù)報(bào)表審計(jì):評(píng)估企業(yè)或團(tuán)體的財(cái)務(wù)報(bào)表是否根據(jù)公認(rèn)會(huì)計(jì)準(zhǔn)則編制,一般由獨(dú)立會(huì)計(jì)師進(jìn)行���。評(píng)估企業(yè)或機(jī)構(gòu)的資訊系統(tǒng)的安全性�,完整性�、系統(tǒng)可靠性及一致性。二�、審計(jì)所的職能:1、審計(jì)所是指由國家授權(quán)或接受委托的專職機(jī)構(gòu)和人員成立的���,依照國家法規(guī)�、審計(jì)準(zhǔn)則和會(huì)計(jì)理論,運(yùn)用專門的方法��,對(duì)被審計(jì)單位的財(cái)政�、財(cái)務(wù)收支、經(jīng)營管理活動(dòng)及其相關(guān)資料的真實(shí)性�����、正確性�����、合規(guī)性���、合法性、效益性進(jìn)行審查和監(jiān)督��,評(píng)價(jià)經(jīng)濟(jì)責(zé)任���,鑒證經(jīng)濟(jì)業(yè)務(wù)����,用以維護(hù)財(cái)經(jīng)法紀(jì)、改善經(jīng)營管理����、提高經(jīng)濟(jì)效益的一項(xiàng)獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動(dòng)。2����、對(duì)經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)現(xiàn)象的認(rèn)定:經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)現(xiàn)象是審計(jì)的物件,也就是審計(jì)的內(nèi)容���。經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)現(xiàn)象的認(rèn)定代表著被審單位對(duì)本單位經(jīng)濟(jì)活動(dòng)的合法合規(guī)性或有效性及經(jīng)濟(jì)現(xiàn)象(如會(huì)計(jì)資料)的真實(shí)公允性的一種看法��。3����、收集和評(píng)估證據(jù):證據(jù)是審計(jì)人員用來確定被審單位經(jīng)濟(jì)活動(dòng)合法合規(guī)性或有效性及經(jīng)濟(jì)現(xiàn)象真實(shí)公允性的各種形式的憑據(jù)�。收集充分、有力的審計(jì)證據(jù)是審計(jì)工作的核心�。從一定意義上說,審計(jì)就是有目的��、有計(jì)劃地收集���、鑒定�����、綜合和利用審計(jì)證據(jù)的過程���。4�、保持其客觀性:客觀性是指不偏不倚��,實(shí)事求是��,這是對(duì)審計(jì)人員的職業(yè)道德要求�。審計(jì)人員只有客觀地收集和評(píng)估證據(jù)、作出審計(jì)結(jié)論�����、報(bào)告審計(jì)結(jié)果���,才能達(dá)到審計(jì)目標(biāo),也才能使審計(jì)工作令審計(jì)意見的利害關(guān)系人信服�����。5����、為其制定審計(jì)的標(biāo)準(zhǔn):所制定的標(biāo)準(zhǔn)是審計(jì)的依據(jù)����,即判斷被審單位的經(jīng)濟(jì)活動(dòng)合法合規(guī)與否�����、經(jīng)濟(jì)效益如何�、經(jīng)濟(jì)現(xiàn)象真實(shí)公允與否的尺度,如國家頒布的法律����、規(guī)章和標(biāo)準(zhǔn),職業(yè)團(tuán)體制定的會(huì)計(jì)準(zhǔn)則(如美國財(cái)務(wù)會(huì)計(jì)準(zhǔn)則委員會(huì)FASB釋出的《財(cái)務(wù)會(huì)計(jì)準(zhǔn)則公告》)�����,企業(yè)制定的各種消耗定額�����、計(jì)劃�、預(yù)算等。6��、為審計(jì)傳遞結(jié)果:向依賴和利用審計(jì)意見的組織和人員傳遞結(jié)果是通過編制審計(jì)報(bào)告進(jìn)行的。編制審計(jì)報(bào)告是審計(jì)工作的最后步驟�����。審計(jì)報(bào)告的格式有些是標(biāo)準(zhǔn)化的��,如年度會(huì)計(jì)報(bào)表審計(jì)報(bào)告;有些則是非標(biāo)準(zhǔn)化的���,如職員舞弊專項(xiàng)審計(jì)報(bào)告��。在有些情況下���,審計(jì)人員甚至還可以采取口頭的非正式形式報(bào)告審計(jì)結(jié)果。三����、舉例1��、GE公司是美國最大的產(chǎn)業(yè)公司之一�����,也是世界上最大的電氣公司���。該公司有12大類產(chǎn)品和服務(wù)專案�,包括家用電器、廣播裝置�、航空機(jī)械、科技新產(chǎn)品開發(fā)��、銷售服務(wù)等���。2��、GE每年都會(huì)進(jìn)行由審計(jì)所進(jìn)行的外部審計(jì)���,其工作過程是:(1)在審計(jì)工作開始之前,審計(jì)小組要做的工作是了解和研究情況���,(2)在審計(jì)中��,審計(jì)小組對(duì)整個(gè)審計(jì)工作負(fù)有全權(quán)��,召開調(diào)查會(huì)����、進(jìn)行個(gè)別談話���、收集情況和資料等活動(dòng)都由他們自主安排�。在這之后是分析情況、理清頭緒�����,衡量各種問題間的相互影響�。為了實(shí)現(xiàn)審計(jì)目標(biāo),他們可以做他們認(rèn)為需要做的任何工作����,目的只有一個(gè):找出問題的解決方案。(3)即便找到了解決法�,事情也遠(yuǎn)未結(jié)束。實(shí)施方案的具體建議一般由審計(jì)小組提出�����,而且他們總是要把新方案變成一種日常工作���,具體落實(shí)后才肯罷手�����,以便在他們離開后能夠堅(jiān)持下去�����。在這一過程中�,審計(jì)小組要與被審計(jì)部門的領(lǐng)導(dǎo)和業(yè)務(wù)人員打無數(shù)次交道�����。(4)審計(jì)所根據(jù)審計(jì)目標(biāo)和程式�����,出具審計(jì)報(bào)告��。
oracle 行級(jí)觸發(fā)器可以用于審計(jì)功能嗎
sqlplus "/ as sysdba"
show parameter audit
alter system set audit_sys_operations=TRUE scope=spfile;
alter system set audit_trail=DB scope=spfile;
shutdown immediate;
startup force;
Oracle 11g起audit是自動(dòng)開啟的�。我很煩這個(gè)審計(jì)開啟,審計(jì)日志半個(gè)月10G���,煩煩煩����。我一把都關(guān)閉Oracle的審計(jì)功能���,提高Oracle的空閑率����。
查詢SQL審計(jì)功能是否開啟
mysql伺服器自身沒有提供審計(jì)功能,但是我們可以使用init-connect+binlog的方法進(jìn)行mysql的操作審計(jì)。由于mysqlbinlog記錄了所有對(duì)資料庫長生實(shí)際修改的sql語句����,及其執(zhí)行時(shí)間,和connection_id但是卻沒有記錄connection_id對(duì)應(yīng)的詳細(xì)使用者資訊���。在后期審計(jì)進(jìn)行行為追蹤時(shí)����,根據(jù)binlog記錄的行為及對(duì)應(yīng)的connection-id結(jié)合之前連線日志記錄進(jìn)行分析���,得出最后的結(jié)論���。1.設(shè)定init-connect1.1建立用于存放連線日志的資料庫和表createdatabaseaesslog;CREATETABLEaesslog.aesslog(`id`int(11)primarykeyauto_increment,`time`timestamp,`localname`varchar(30),`matchname`varchar(30))1.2建立使用者許可權(quán)可用現(xiàn)成的root使用者用于資訊的讀取grantselectonaesslog.*toroot;如果存在具有to*.*許可權(quán)的使用者需要進(jìn)行限制。這里還需要注意使用者必須對(duì)aesslog表具有insert許可權(quán)grantselectonaesslog.*touser@’%’;1.3設(shè)定init-connect在[mysqld]下新增以下設(shè)定:init-connect=’insertintoaesslog.aesslog(id,time,localname,matchname)values(connection_id(),now(),user(),current_user());’------注意user()和current_user()的區(qū)別log-bin=xxx這里必須開啟binlog1.4重啟資料庫生效shell/etc/init.d/mysqlrestart2.記錄追蹤2.1thread_id確認(rèn)可以用以下語句定位語句執(zhí)行人Tencent:~#mysqlbinlog--start-datetime='2011-01-2616:00:00'--s-datetime='2011-01-2617:00:00'/var/lib/mysql/mysql-bin.000010|grep-B5'wsj'COMMIT/*!*/;#at767#11012616:16:43serverid1end_log_pos872Querythread_id=19exec_time=0error_code=0usetest/*!*/;SETTIMESTAMP=1296029803/*!*/;createtablewsj(idintunsignednotnull)--BEGIN/*!*/;#at940#11012616:16:57serverid1end_log_pos1033Querythread_id=19exec_time=0error_code=0SETTIMESTAMP=1296029817/*!*/;insertintowsj(id)values(1)--BEGIN/*!*/;#at1128#11012616:16:58serverid1end_log_pos1221Querythread_id=19exec_time=0error_code=0SETTIMESTAMP=1296029818/*!*/;insertintowsj(id)values(2)2.2使用者確認(rèn)thread_id確認(rèn)以后�����,找到元兇就只是一條sql語句的問題了��。mysqlselect*fromaesslogwhereid=19;+----+---------------------+---------------------+-----------+|id|time|localname|matchname|+----+---------------------+---------------------+-----------+|19|2011-01-2616:15:54|test@10.163.164.216|test@%|+----+---------------------+---------------------+-----------+1rowinset(0.00sec)
Oracle數(shù)據(jù)庫9i 關(guān)于審計(jì)(圖)
審計(jì)的作用 .審查可疑的活動(dòng) .監(jiān)視和收集關(guān)于指定數(shù)據(jù)庫活動(dòng)的數(shù)據(jù) 審計(jì)的類型 .語句審計(jì)(STATEMENT AUDITING) .權(quán)限審計(jì)(PRIVILEGE AUDITING) .對(duì)象審計(jì)(OBJECT AUDITING) 審計(jì)的信息 AUD$表記錄的審計(jì)信息包括 SESSIONID 會(huì)話的數(shù)字ID ENTRYID 審計(jì)信息項(xiàng)的ID STATEMENT 每個(gè)執(zhí)行的命令的數(shù)字ID TIMESTAP# 設(shè)計(jì)信息生成的日期和時(shí)間 USERID 被審計(jì)的用戶使用的Oracle用戶ID USERHOST 被審計(jì)的用戶使用的數(shù)據(jù)庫例程的數(shù)字ID TERMINAL 被審計(jì)的用戶的操作系統(tǒng)終端描述字 ACTION# 被審計(jì)的操作的標(biāo)識(shí) RETURNCODE 每個(gè)被審計(jì)的命令執(zhí)行后的返回代碼 若為 表明操作成功 OBJ$CREATOR 被一個(gè)操作影響到的對(duì)象的創(chuàng)建者(對(duì)操作審計(jì)) OBJ$NAME 被一個(gè)操作影響到的對(duì)象的名稱(對(duì)操作審計(jì)) AUTH$PRIVILEGES 使用的系統(tǒng)權(quán)限 AUTH$GRANTEE 使用的對(duì)象權(quán)限 NEW$OWNER 在列NEW_NAME中命名的對(duì)象的所有者 NEW$NAME 在列NEW_NAME中命名的對(duì)象的名稱 SES$ACTIONS 會(huì)話小結(jié)的字符串 記錄了不同操作的成功和失敗的信息 SES$TID 會(huì)話的事務(wù)ID LOGOFF$LREAD 在會(huì)話中執(zhí)行的邏輯讀個(gè)數(shù) LOGOFF$PREAD 在會(huì)話中執(zhí)行的物理讀個(gè)數(shù) LOGOFF$LWRITE 在會(huì)話中執(zhí)行的邏輯寫個(gè)數(shù) LOGOFF$DEAD 在會(huì)話中檢測到的死鎖個(gè)數(shù) LOGOFF$TIME 用戶退出系統(tǒng)的日期和時(shí)間 MENT$TEXT 對(duì)設(shè)計(jì)信息項(xiàng)的文本注釋 CLIENTID 客戶機(jī)ID SPARE 備用 SPARE 備用 OBJ$LABEL 與對(duì)象關(guān)聯(lián)的標(biāo)簽 SES$LABEL 與會(huì)話關(guān)聯(lián)的標(biāo)簽 PRIV$USED 執(zhí)行操作的系統(tǒng)權(quán)限 SESSIONCPU 會(huì)話占用的CPU時(shí)間 審計(jì)的啟動(dòng)如圖 所示的編輯數(shù)據(jù)庫配置的【所有參數(shù)】選項(xiàng)卡 審計(jì)的實(shí)例( )以SYSTEM用戶登錄【SQLPlus Worksheet】 執(zhí)行如下SQL代碼 執(zhí)行結(jié)果如圖 所示 ―――――――――――――――――――――――――――――――――――――AUDIT SESSION;―――――――――――――――――――――――――――――――――――――【參見光盤文件】 第 章\auditsession sql ( )以SCOTT用戶登錄另外一個(gè)【SQLPlus Worksheet】 ( )查詢AUD$表的內(nèi)容 主要的審計(jì)信息如下 ―――――――――――――――――――――――――――――――――――――SESSIONID ENTRI\YID STATEMENT TIMESTAMP# 二月 : : AMUSERID SCOTTTERMINAL MYNETSERVERACTION# RETURNCODE MENT$TEXT Authenticated by: DATABASE; Client address:ADDRESS=(PROTOCOL=tcp)(HOST= )(PORT= ))SPARE MYNETSERVER\AdministratorPRIV$USED ――――――――――――――――――――――――――――――――――――― lishixinzhi/Article/program/Oracle/201311/17938
標(biāo)題名稱:如何審計(jì)oracle系統(tǒng) Oracle審計(jì)
轉(zhuǎn)載來于:
http://weahome.cn/article/hgigei.html
重慶分公司
重慶分公司
