【问题标题】:Audting in Oracle 11g release 2Oracle 11g 第 2 版中的审计
【发布时间】:2014-09-23 18:14:05
【问题描述】:

我们已将 audit_trail 设置为 DB,扩展。我正在尝试限制特定用户的审核。但是默认情况下所有用户(对象)DML操作都是审计的。

我尝试使用所有这些语句停止审核:

SQL> NOAUDIT ALL;

Noaudit succeeded.

SQL> NOAUDIT ALL ON DEFAULT;

Noaudit succeeded.

SQL> NOAUDIT SESSION;

Noaudit succeeded.

SQL> noaudit select any table by X;

SQL> noaudit all by X;

但它仍在审核所有 dml 操作(也适用于 x 模式)

没有审计政策,我看到下面语句的输出

SELECT * FROM DBA_PRIV_AUDIT_OPTS UNION SELECT * FROM DBA_STMT_AUDIT_OPTS;

null EXEMPT ACCESS POLICY By Access By Access

所以我也禁用了它

noaudit EXEMPT ACCESS POLICY;

Oracle 11g 第 2 版数据库在 64 位 CentOS 上运行。

请告诉我,这是11g数据库的默认行为吗?如果是,有什么办法可以限制它。

非常感谢您的帮助。

谢谢!

【问题讨论】:

    标签: oracle oracle11g auditing


    【解决方案1】:

    默认情况下,数据库将在停止或启动时进行记录,并在用户以 SYSDBA 或 SYSOPER 权限登录时进行记录。

    Oracle Database 11g audits the following privileges by default: 
    ALTER ANY PROCEDURE DROP ANY TABLE       CREATE ANY PROCEDURE
    ALTER ANY TABLE     DROP PROFILE         CREATE ANY LIBRARY  
    ALTER DATABASE      DROP USER            CREATE ANY TABLE
    ALTER PROFILE       DROP ANY PROCEDURE   CREATE EXTERNAL JOB
    ALTER SYSTEM        EXEMPT ACCESS POLICY CREATE PUBLIC DATABASE LINK
    ALTER USER          AUDIT SYSTEM         CREATE SESSION
    GRANT ANY PRIVILEGE GRANT ANY ROLE       CREATE USER
    GRANT ANY OBJECT PRIVILEGE               CREATE ANY JOB
    

    参考:https://docs.oracle.com/cd/E11882_01/server.112/e10575/tdpsg_auditing.htm#TDPSG50000

    在您的情况下,您可以检查是否打开了细粒度审核。您可以使用以下 SQL 进行检查。

    SQL> SET lines 150
    SQL> SELECT object_schema,object_name,policy_name,policy_column,enabled,sel,ins,upd,del FROM dba_audit_policies;
    
    SQL> SELECT * FROM dba_audit_policy_columns;
    

    【讨论】:

      猜你喜欢
      • 2023-03-27
      • 1970-01-01
      • 2023-03-18
      • 1970-01-01
      • 2017-07-30
      • 2014-09-22
      • 2017-02-10
      • 2011-02-16
      • 2020-07-08
      相关资源
      最近更新 更多