1、.数据库审计查看数据库审计是否打开SQL show parameter audit;NAME TYPE VALUE- - -audit_file_dest string /oracle/app/oracle/admin/PTBCS/adumpaudit_sys_operations boolean FALSEaudit_syslog_level string audit_trail string DB_EXTENDEDaudit_sys_operations:默认为false,当设置为true时,所有sys(包括以sysdba,sysopr身份登录的用户)操作都会被记录,但记录不会被写在aud
2、$表中。如果为windows平台,会记录在windows事件管理当中。audit_trail:none为默认值,11G之后默认值为db,如果默认值为none,那么不做审计DB:将audit trail 记录在数据库审计相关的表中,审计只有连接信息DB_EXTENDED:这样审计还包含当时的执行的具体语句OS:将audit trail记录在系统文件中,文件名有audit_file_dest参数指定修改语句为SQL alter system set audit_trail=db_extended scope=spfile;注:参数audit_trail不是动态,为了使此参数中的改动生效,必须关闭数
3、据库并重新启动。在对sys.aud$进行审计时,还需要监控该表的大小,以免影响system表空间中其他对象的空间需求。推荐周期性归档sys.aud$中的行,并截取该表。目前采用计划任务,每日删除上月数据,只保留当月数据。Audit_file_dest:audit_trail=os时,文件位置。语句审计SQL audit on table by access;每次动作发生时都对其进行审计SQL audit on table by session;只审计一次,默认为by session有时希望审计成功的动作:没有生成错误消息的语句。对于这些语句,添加whenever successful。而有时只
4、关心使用审计语句的命令是否失败,失败原因是权限违犯、用完表空间中的空间还是语法错误。对于这些情况,使用 whenever not successful。对于大多数类别的审计方法,如果确实希望审计所有类型的表访问或某个用户的任何权限,则可以指定all而不是单个的语句类型或对象。SQL audit alter system ;所有ALTER SYSTEM选项,例如,动态改变实例参数,切换到下一个日志文件组,以及终止用户会话SQL audit cluster;CREATE、ALTER、DROP或TRUNCATE集群SQL audit context;CREATE CONTEXT或DROP CONTE
5、XT;SQL audit database link;CREATE或DROP数据库链接;SQL audit dimension;CREATE、ALTER或DROP维数SQL audit directory;CREATE或DROP目录;SQL audit index;CREATE、ALTER或DROP索引SQL audit materialized view;CREATE、ALTER或DROP物化视图SQL audit not exists;由于不存在的引用对象而造成的SQL语句的失败;SQL audit procedure;CREATE或DROP FUNCTION、LIBRARY、PACKAG
6、E、PACKAGE BODY或PROCEDURESQL audit profile;CREATE、ALTER或DROP配置文件SQL audit public database link;CREATE或DROP公有数据库链接SQL audit public synonym;CREATE或DROP公有同义词SQL audit role;CREATE、ALTER、DROP或SET角色SQL audit rollback segment;CREATE、ALTER或DROP回滚段SQL audit sequence;CREATE或DROP序列SQL audit session;登录和退出SQL aud
7、it system audit;系统权限的AUDIT或NOAUDITSQL audit system grant;GRANT或REVOKE系统权限和角色SQL audit table;CREATE、DROP或TRUNCATE表SQL audit tablespace;CREATE、ALTER或DROP表空间SQL audit trigger;CREATE、ALTER(启用/禁用)、DROP触发器;具有ENABLE ALL TRIGGERS或DISABLE ALL TRIGGERS的ALTER TABLESQL audit type;CREATE、ALTER和DROP类型以及类型主体SQL au
8、dit user;CREATE、ALTER或DROP用户SQL audit view;CREATE或DROP视图显式指定的语句类型SQL audit alter sequence;任何ALTER SEQUENCE命令SQL audit alter table;任何ALTER TABLE命令SQL audit comment table;添加注释到表、视图、物化视图或它们中的任何列SQL audit delete table;删除表或视图中的行SQL audit execute procedure;执行程序包中的过程、函数或任何变量或游标SQL audit grant directory;GRA
9、NT或REVOKE DIRECTORY对象上的权限SQL audit grant procedure;GRANT或REVOKE过程、函数或程序包上的权限SQL audit grant sequence;GRANT或REVOKE序列上的权限SQL audit grant table;GRANT或REVOKE表、视图或物化视图上的权限SQL audit grant type;GRANT或REVOKE TYPE上的权限SQL audit insert table;INSERT INTO表或视图SQL audit lock table;表或视图上的LOCK TABLE命令SQL audit select sequence;引用序列的CURRVAL或NEXTVAL的任何命令SQL audit select table;SELECT FROM表、视图或物化视图SQL audit update table;在表或视图上执行UPDATESQL select username,to_char(timestamp,MM/DD/YY HH24:MI) timestamp 2 OBJ_NAME,ACTION_NAME,SQL_TEXT FROM DBA_AUDIT_TRAIL 3 WHERE USERNAME = SCOTT;我用的基本查询审计信息,显示结果如下scott 08/12/07 17:15