设为首页收藏本站

Botang唐波's Oracle Station

查看: 791|回复: 1

审计问题的2点疑问

[复制链接]

81

主题

181

帖子

779

积分

高级会员

Rank: 4

积分
779
发表于 2016-7-21 17:27:48 | 显示全部楼层 |阅读模式
本帖最后由 lujiaguai 于 2016-7-22 14:07 编辑

唐sir:
    整理审计笔记及实验过程中有几点疑问
    1,hr用户自己创建表,无法审计,说法对不对?
       自己的表包括owner是hr的,以及hr创建的,比如:craete table  sh.t1
       实验里这2种情况,hr用户最这2类表的操作,都没有办法出现审计轨迹。
       尤其是第二种,是不是hr创建的表,哪怕是这个表的owner是sh,创建后hr去动这个表,也无法被审计?

    2,查询dba_audit_trail,看不到具体执行的sql语句,还应该做什么?
       转为XML外部审计后:alter system set audit_trail='xml','extended' scope=spfile;
    查询v$xml_audit_trail是可以看到具体执行的sql语句的

   3,audit select  on hr.employees by access  whenever successful;  
      这个语句对hr.employees 做select的审计是可以得
      能不能再精确到用户?
      命令报错:audit select  on hr.employees by sh by access  whenever successful;  
      要做到这样,是不是只能用细粒度审计来做?
   4,能不能精确到列的查询做审计?是不是也只能用细粒度审计来做
      audit select (salary) on hr.employees by access  whenever successful;
      


回复

使用道具 举报

58

主题

96

帖子

1419

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1419
发表于 2016-7-22 15:16:40 | 显示全部楼层
1,hr用户自己创建表,无法审计,说法对不对?
       自己的表包括owner是hr的,以及hr创建的,比如:craete table  sh.t1
       实验里这2种情况,hr用户最这2类表的操作,都没有办法出现审计轨迹。
       尤其是第二种,是不是hr创建的表,哪怕是这个表的owner是sh,创建后hr去动这个表,也无法被审计?


标准审计只是不审计SYS,审计HR的。没有完全FOLLOW我的课堂演示,所以出不来。

2,查询dba_audit_trail,看不到具体执行的sql语句,还应该做什么?
       转为XML外部审计后:alter system set audit_trail='xml','extended' scope=spfile;
    查询v$xml_audit_trail是可以看到具体执行的sql语句的


XML后dba_audit_trail就没有了,课堂所见。

  1. 3,audit select  on hr.employees by access  whenever successful;  
  2.       这个语句对hr.employees 做select的审计是可以得
  3.       能不能再精确到用户?
  4.       命令报错:audit select  on hr.employees by sh by access  whenever successful;  
  5.       要做到这样,是不是只能用细粒度审计来做?
复制代码


只有权限审计才by sh,对象审计审计轨迹中不是已经登记谁、什么时间查了吗?

4,能不能精确到列的查询做审计?是不是也只能用细粒度审计来做
      audit select (salary)


上课时说过授权到列级,标准审计反而不能到列级。到列级请用FGA
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Botang唐波's Oracle Station   

GMT+8, 2018-7-17 23:15 , Processed in 0.128746 second(s), 23 queries .

快速回复 返回顶部 返回列表