Oracle 9i 審計

審計的作用

1．審查可疑的活動

2．監視和收集關于指定數據庫活動的數據

審計的類型

1．語句審計（STATEMENT AUDITING）

2．權限審計（PRIVILEGE AUDITING）

3．對象審計（OBJECT AUDITING）

審計的信息

    AUD$表記錄的審計信息包括。

SESSIONID：會話的數字ID。

ENTRYID：審計信息項的ID。

STATEMENT：每個執行的命令的數字ID。

TIMESTAP#：設計信息生成的日期和時間。

USERID：被審計的用戶使用的Oracle用戶ID。

USERHOST：被審計的用戶使用的數據庫例程的數字ID。

TERMINAL：被審計的用戶的操作系統終端描述字。

ACTION#：被審計的操作的標識。

RETURNCODE：每個被審計的命令執行后的返回代碼，若為0，表明操作成功。

OBJ$CREATOR：被一個操作影響到的對象的創建者（對操作審計）。

OBJ$NAME：被一個操作影響到的對象的名稱（對操作審計）。

AUTH$PRIVILEGES：使用的系統權限。

AUTH$GRANTEE：使用的對象權限。

NEW$OWNER：在列NEW_NAME中命名的對象的所有者。

NEW$NAME：在列NEW_NAME中命名的對象的名稱。

SES$ACTIONS：會話小結的字符串，記錄了不同操作的成功和失敗的信息。

SES$TID：會話的事務ID。

LOGOFF$LREAD：在會話中執行的邏輯讀個數。

LOGOFF$PREAD：在會話中執行的物理讀個數。

LOGOFF$LWRITE：在會話中執行的邏輯寫個數。

LOGOFF$DEAD：在會話中檢測到的死鎖個數。

LOGOFF$TIME：用戶退出系統的日期和時間。

COMMENT$TEXT：對設計信息項的文本注釋。

CLIENTID：客戶機ID。

SPARE1：備用。

SPARE2：備用。

OBJ$LABEL：與對象關聯的標簽。

SES$LABEL：與會話關聯的標簽。

PRIV$USED：執行操作的系統權限。

SESSIONCPU：會話占用的CPU時間。

審計的啟動

如圖8.34所示的編輯數據庫配置的【所有參數】選項卡。

審計的實例

（1）以SYSTEM用戶登錄【SQLPlus Worksheet】，執行如下SQL代碼，執行結果如圖8.35所示。

―――――――――――――――――――――――――――――――――――――

AUDIT SESSION;

―――――――――――――――――――――――――――――――――――――

【參見光盤文件】：第8章\auditsession.sql。

（2）以SCOTT用戶登錄另外一個【SQLPlus Worksheet】。

（3）查詢AUD$表的內容，主要的審計信息如下。

―――――――――――――――――――――――――――――――――――――

SESSIONID：518

ENTRI\YID：1

STATEMENT：1

TIMESTAMP#：13-二月 -2003 11:28:24 AM

USERID：SCOTT

TERMINAL：MYNETSERVER

ACTION#：100

RETURNCODE：0

COMMENT$TEXT：Authenticated by: DATABASE; Client address:

ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))

SPARE1：MYNETSERVER\Administrator

PRIV$USED：5

原文轉自：http://www.kjueaiud.com