Oracle 9i 审计

审计的作用

1．审查可疑的活动

2．监视和收集关于指定数据库活动的数据

审计的类型

1．语句审计（STATEMENT AUDITING）

2．权限审计（PRIVILEGE AUDITING）

3．对象审计（OBJECT AUDITING）

审计的信息

    AUD$表记录的审计信息包括。

SESSIONID：会话的数字ID。

ENTRYID：审计信息项的ID。

STATEMENT：每个执行的命令的数字ID。

TIMESTAP#：设计信息生成的日期和时间。

USERID：被审计的用户使用的Oracle用户ID。

USERHOST：被审计的用户使用的数据库例程的数字ID。

TERMINAL：被审计的用户的操作系统终端描述字。

ACTION#：被审计的操作的标识。

RETURNCODE：每个被审计的命令执行后的返回代码，若为0，表明操作成功。

OBJ$CREATOR：被一个操作影响到的对象的创建者（对操作审计）。

OBJ$NAME：被一个操作影响到的对象的名称（对操作审计）。

AUTH$PRIVILEGES：使用的系统权限。

AUTH$GRANTEE：使用的对象权限。

NEW$OWNER：在列NEW_NAME中命名的对象的所有者。

NEW$NAME：在列NEW_NAME中命名的对象的名称。

SES$ACTIONS：会话小结的字符串，记录了不同操作的成功和失败的信息。

SES$TID：会话的事务ID。

LOGOFF$LREAD：在会话中执行的逻辑读个数。

LOGOFF$PREAD：在会话中执行的物理读个数。

LOGOFF$LWRITE：在会话中执行的逻辑写个数。

LOGOFF$DEAD：在会话中检测到的死锁个数。

LOGOFF$TIME：用户退出系统的日期和时间。

COMMENT$TEXT：对设计信息项的文本注释。

CLIENTID：客户机ID。

SPARE1：备用。

SPARE2：备用。

OBJ$LABEL：与对象关联的标签。

SES$LABEL：与会话关联的标签。

PRIV$USED：执行操作的系统权限。

SESSIONCPU：会话占用的CPU时间。

审计的启动

如图8.34所示的编辑数据库配置的【所有参数】选项卡。

审计的实例

（1）以SYSTEM用户登录【SQLPlus Worksheet】，执行如下SQL代码，执行结果如图8.35所示。

―――――――――――――――――――――――――――――――――――――

AUDIT SESSION;

―――――――――――――――――――――――――――――――――――――

【参见光盘文件】：第8章\auditsession.sql。

（2）以SCOTT用户登录另外一个【SQLPlus Worksheet】。

（3）查询AUD$表的内容，主要的审计信息如下。

―――――――――――――――――――――――――――――――――――――

SESSIONID：518

ENTRI\YID：1

STATEMENT：1

TIMESTAMP#：13-二月 -2003 11:28:24 AM

USERID：SCOTT

TERMINAL：MYNETSERVER

ACTION#：100

RETURNCODE：0

COMMENT$TEXT：Authenticated by: DATABASE; Client address:

ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))

SPARE1：MYNETSERVER\Administrator

PRIV$USED：5

原文转自：http://www.ltesting.net