《Oracle10g管理及应用》-第十章审计与优化课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《Oracle10g管理及应用》-第十章审计与优化课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Oracle10g管理及应用 Oracle10g 管理 应用 第十 审计 优化 课件
- 资源描述:
-
1、Oracle 10g管理及应用第十章 审计与优化 2022年10月13日星期四Oracle 10g管理及应用第十章 审计与优化 t10.1 审计 t10.2 优化 t实训8 审计与优化2022年10月13日星期四Oracle 10g管理及应用10.1 审计t10.1.1 准备审计 t10.1.2 登录审计 t10.1.3 操作审计 t10.1.4 对象审计 2022年10月13日星期四Oracle 10g管理及应用10.1 审计 Oracle能够对数据库里发生的一切进行审计。审计的记录可以记录到操作系中,也可以保存到SYS.AUD$表中。利用审计信息,可以审查可疑的数据库活动,发现非法操作。O
2、racle中值得审计的操作行为主要有三大类:登录尝试、对象存取以及数据库动作。在默认设置中,Oracle审计功能激活后,Oracle的审计功能把成功和不成功的命令都记录,但实际应用中,常常不需要对两种行为都进行跟踪。2022年10月13日星期四Oracle 10g管理及应用10.1.1 准备审计 由于在默认情况下,Oracle系统关闭了审计功能,所以在审计前必须先激活审计功能,为进行审计做好准备。由于部分对象或动作被审计后,可能将影响Oracle系统的性能,同时由于审计日志的迅速增大,将占用许多的存储空间,所以在开始审计前,必须先对被审计的内容进行设计和规划。要想激活数据库的审计功能,需要在这
3、个数据库的初始化参数文件中设置audit_trail参数的值:参数值 说 明none禁用审计功能false禁用审计功能true激活审计功能,审计记录将写到SYS.AUD$表中db激活审计功能,审计记录将写到SYS.AUD$表中db_extended激活审计功能,审计记录将写到SYS.AUD$表中os激活审计功能,审计记录将写到操作系统的审计跟踪中2022年10月13日星期四Oracle 10g管理及应用10.1.2 登录审计 数据库攻击者往往采用猜测口令的方法来尝试登录到各种账户上,为了提高数据库的安全性,可以对数据库的每一次登录尝试都进行审计。审计的语法格式如下所示:AUDIT 语句选项|对
4、象选项BY SESSION|ACCESSWHENEVER NOT SUCCESSFUL 开始审计所有的登录尝试:AUDIT SESSION;关闭审计功能的指令为:NOAUDIT SESSION;值 说 明0本次登录成功1005登录尝试失败,登录者输入了一个用户名但没有输入密码1017登录尝试失败,登录者输入了一个错误的密码2022年10月13日星期四Oracle 10g管理及应用10.1.3 操作审计 对影响数据库的对象(表、表空间、同义词、回退段、用户等)的操作也可以进行审计。系统级命令也是可以审计的操作,但为这些命令的数量比较多,所以把多个命令组合在一组进行审计可以减少审计记录的数量、减少
5、需要设置的审计参数、简化审计工作的管理负担。审计影响到角色的一切命令:AUDIT ROLE;结束影响到角色的审计:NOAUDIT ROLE;演示 DBA_AUDIT_OBJECT视图查询操作行为对数据库对象所产生的影响 2022年10月13日星期四Oracle 10g管理及应用10.1.4 对象审计 Oracle不仅能对数据库对象上的系统级操作行为进行审计,还可以对数据库对象上的数据操作行为进行审计。数据操作行为主要指对表的SELECT、INSERT、UPDATE和DELETE操作。对用户scott和systerm查询表和更新表的操作进行审计:AUDIT SELECT TABLE,UPDATE
6、 TABLE BY SCOTT,SYSTERM;对表中的删除操作进行审计:AUDIT DELETE ANY TABLE;对数据库中新建对象的ALTER、GRANT、INSERT、UPDATE和DELETE操作停止审计的命令为:NOAUDIT ALTER,GRANT,INSERT,UPDATE,DELETE ON DEFAULT;保护SYS.AUD$表中的审计记录可以使用以下指令:AUDIT ALL ON SYS.AUD$BY ACCESS;2022年10月13日星期四Oracle 10g管理及应用10.1.4 对象审计 对象 操作表视 图序 列过程/函数/包ALTERAUDITSELECTDE
展开阅读全文