怎样用程序实现oracle数据库审计

1 、如何启用审计？

修改数据库的初始化参数audit_trail ，从none 修改为你需要的值。

它的可选项有很多，如下所示：

AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }

我们选择db 值作为该参数值。使得审计功能处于打开状态，将审计记录保存在数据库sysaud$表中。

修改初始化参数文件spfile 中的此参数配置值

ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE sid='';

注意，这个参数需要数据库实例重启之后才能生效。

2 、审计有哪些功能

可以审计数据库对象的DML 和DDL *** 作，以及查询、执行和一些系统事件如登录和退出。

如下所示：

DDL (CREATE, ALTER & DROP of objects)

DML (INSERT UPDATE, DELETE)

SELECT

EXECUTE

SYSTEM EVENTS (LOGON, LOGOFF etc)

每个功能还有选项，如在每个会话还是每个访问中审计，是成功或不成功时审计。

完整的audit 的语法如下：

AUDIT

{ sql_statement_clause | schema_object_clause | NETWORK }

[ BY { SESSION | ACCESS } ]

[ WHENEVER [ NOT ] SUCCESSFUL ] ;

3 、如何审计某表的数据插入 *** 作

现在的问题是找出什么应用向表插入了记录。在应用程序的逻辑上，这个表的数据只会更新，不会插入。

因此，在审计功能打开后，使用这个下列命令审计某表的插入 *** 作。

audit insert on table_name by access;

执行成功后，此表上每一次插入 *** 作都会被记录在sysaud$ 表中。

4 、如何查看审计结果

可以查询dba_audit_trail 系统视图，该视图显示就是sysaud$ 表保存的审计结果。这个表的存储空间是system ，如果你需要大量长期审计某些 *** 作，请注意维护这张表。

一般维护方法有两个，定期执行truncate *** 作和将表的存储表空间移植到一个新建的独立表空间上。

5 、如何取消审计

使用noaudit 代替audit 命令符就可, 如noaudit insert on table_name by access;

一、要看什么数据库，不同的数据库有不同的审计系统

二、如果是好用的审计系统，只是针对数据库的delete\update\insert等关键 *** 作记录

还要看是什么环境和什么数据库，大量的数据库审计会浪费很多系统资源？

建议看看这个>

安华金和官网上看的一篇文章，希望对你有帮助。随着数据价值的不断提升，从政策到用户对于数据安全重视程度越来越高，数据库审计产品作为一款部署简单，不用对现有IT架构进行任何改变，又能够满足政策合规需求的产品，是很多用户保障数据安全和合规需求的首选产品。那么面对市场上众多的数据库审计产品该怎样选择呢？下面将从数据库审计产品的功能上提出一些参考建议，希望对在数据库审计产品的选型过程中对您有所帮助。

一、数据库审计产品选型的10大基本能力

如果要满足用户使用数据库审计产品的基本需求，必须满足以下条件：

1、审计记录全和准：保证审计的准确性、全面性、无漏审，实现数据库访问流量的全捕获；

2、高效入库：审计结果快速入库，要在高访问量压力下，审计结果入库无延迟、无丢包；

3、准确的关联审计：高并发情况下，能够审计到数据库 *** 作的应用用户；

4、高效分析：要能够对审计记录进行快速分析与检索，至少实现千万乃至亿级数据秒级响应；

5、高易用性：要符合用户的使用习惯，保障产品的易用性；

6、加密协议解析：随着通讯加密的普及，数据库审计产品必须要能够解析加密的数据库访问流量；

7、数据库入侵行为监测：数据价值的提升，造成了数据库攻击行为更加普遍，审计产品应提供针对数据库漏洞攻击的“检测”功能，并对这些漏洞攻击实时监控、有效记录，发现风险后及时告警，且能够有效追溯风险来源；

8、数据库异常行为监测：数据库访问行为异常时，系统可提供实时的告警能力，降低数据泄露的损失；

9、数据库违规行为监测：数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力；

10、报表展现：数据库审计产品应具备将审计日志进行数据化分析并以个性化报表展示的能力，以便帮助安全管理人员更加便捷、深入的剖析数据库运行风险。例如：综合报表、合规性报表、专项报表、自定义报表等。

二、做标王，数据库审计还需要哪些更过硬实力

在具备了数据库审计产品的基本功能之外，一款好的数据库审计产品还应能够做到以下四点：

1、全面的审计元素：包括，表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端 *** 作系统、用户名、客户端工具、影响行数、结果集、执行时间、 *** 作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等，这样才能保证审计结果的全面性；

2、精确SQL语句解析：采用句柄追踪参数绑定追踪和基于词法和语法的精确SQL解析技术，可以实现在长SQL语句、高并发访问量时不丢包；在多SQL语句情况下，准确记录数据库语句是否执行成功；对于prepare语句，准确将参数值与原始语句和绑定变量关联；对SQL执行结果集进行准确追踪，从而准确记录SQL语句的影响行数，从而保证数据库审计结果的准确性；

3、应用审计视角下的4层应用框架结构：具备4级应用框架结构——应用请求、应用行为、应用模块、应用：

应用请求：访问源对某个指定的URL发起访问请求的流水记录；

应用行为：针对某类相同和相似的应用请求，去除参数化的URL模板（类似于SQL语句模板概念）；

应用模块：多个应用行为的组合，归属于一组功能模块的集合，对应应用服务器的功能菜单；

应用：以应用服务器IP应用服务器端口应用工程名定义的一个应用系统。

这种4级应用框架结构，可以有效保证数据库审计产品的应用关联准确性，从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力，以及多角度的审计结果分析能力。

4、完整的风险匹配规则与多样化的告警方式：基于横向的黑白名单匹配规则以及黑白名单SQL语句，以及纵向的高中低等风险等级设置，实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式，保证数据库风险行为的实时告警，从而实现全面风险发现与及时告警。

这是我在安华金和官网上看到的一篇文章，觉得不错，推荐给你，他们家就有数据库审计产品。

计算机技术在审计工作中的运用，是传统审计与现代计算机技术相结合的产物，是现代审计发展的必然趋势。正如李金华审计长所说：“审计人员不掌握计算机技术，将失去审计资格；审计机关的领导干部不了解信息技术，也将失去指挥资格”。但审计信息化技术，特别是计算机辅助审计是一门专业性很强的新兴学科，不仅要有较强的会计审计业务能力，还要有熟练地计算机 *** 作技术，尤其是数据库、网络方面的知识。审计人员要想搞好计算机辅助审计，首先要通过数据采集这一难关，否则，隐藏在被审计单位财务或业务系统中的后台数据库，就如摆在审计人员面前的一个个迷团，看不见，摸不着，造成审计人员进不了门、打不开账的尴尬局面。所以，如何尽快总结出一套行之有效的数据采集方法，是搞好计算机辅助审计的当务之急。 根据目前财务或业务软件系统的特点，数据采集大致有以下几种方法：

（一）利用被审计单位应用系统的数据转出功能。利用此功能的前提是转出数据格式符合审计人员的需求，或者转出数据经过处理后能够符合审计人员的需求。例如：被审计单位的财务系统使用的是浪潮国强财务软件，利用其自身的凭证和余额的查询功能将数据查询出，然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为xls、dbf、txt文件，然后在笔记本电脑上就可以直接进行分析处理或者导入“AO”软件中进行分析处理。此方法简单易用，适用于一般的审计人员，特别是不熟悉后台数据库技术的同志。

（二）利用被审计单位业务系统所使用的数据库系统的转出功能。例如：利用sql数据库自身的“导入和导出数据”功能可以将sql数据库中的数据表全部或有选择转存为AO等审计软件所需要的格式。

（三）根据了解的系统的情况，直接将可利用的数据文件复制到审计人员的计算机中。例如：用友70至用友u812财务软件的数据库为access，则可以找到其文件存放位置，直接将ufdatamdb文件拷贝出，再运用“AO”等专用审计软件导入进行数据分析处理。

（四）运用“ODBC”技术实现跨系统、跨平台的数据采集。ODBC（Open DataBase connectivity），直译为开放式数据库互连接，是一个数据库访问库，它包含访问不同数据库所要求的ODBC驱动程序，如要访问Sybase，就用Sybase的ODBC驱动程序，要访问DB2数据库，就用DB2的ODBC驱动程序。总之，应用程序要访问不同类型的数据库，只要调用ODBC所支持的函数，动态链接到相应的驱动程序上即可。

在对被审单位进行审计时，审计人员可以采用ODBC技术使被审单位信息系统中的后台数据库和审计组自带的服务器或笔记本电脑中的数据库之间通过计算机网络直接相连（可直接接入其内部局域网，成为当中的一员；或者用交叉网线直接与服务器相连，采用前一种方法）。根据审计要求，就可以通过这一直接连接的数据接口，在被审单位信息系统的数据库中读取规定时间段、规定范围内的审计数据。

下面，以我局在近期的“五保专项资金审计”中使用SQL Server 2000数据库管理系统访问被审单位小型机UNIX系统中Sybase数据库的实际工作经历为例，介绍一下运用ODBC技术实现跨系统、跨平台访问大型网络数据库的 *** 作步骤及方法。

第一步，安装Sybase客户端及SQL Server 2000软件。 在审计人员的电脑中安装Sybase客户端及SQL Server 2000数据库管理系统，并能够访问被审计单位UNIX服务器上的Sybase数据库。

第二步，新建数据库。开启SQL Server 2000服务管理器，打开“企业管理器”，新建一个数据库，命名为“Sybase数据转换库”。

第三步，配置数据源。运行SQL Server 2000的“DTS 导入/导出向导”，选择数据源为“Sybase ASE OLE DB Provider”，在“数据链接属性”选项卡中，输入各项连接信息：填入数据源名称（由被审计单位提供，它包含的就是Sybase客户端与后台数据库连接的配置信息），输入用户名称和密码，并在“输入要使用的初始目录”中，选择需要访问的数据库。

第四步，进行数据导入/导出 *** 作。选择目标数据库为“Sybase数据转换库”，在“指定表复制或查询”中选择“从源数据库中复制表和视图”，然后选择审计分析相关的数据表进行导入/导出 *** 作。这样就把Sybase服务器中的数据导入到SQL SERVER 2000的“Sybase数据转换”数据库中。

至此，就利用数据库客户端连接服务器的配置信息，直接从数据库中抓取数据，完成了从UNIX 服务器的Sybase数据库中采集数据至Windows *** 作系统下的SQL Server数据库的 *** 作。 然后，审计人员就可以利用熟悉的SQL语句在SQL Server数据库进行数据查询及分析。运用此方法，举一反三，还可以访问其他如Oracle、DB2等数据库系统。

支持范围取决定于具体的审计工具和技术。一些审计工具可能只支持特定的数据库类型，而其他工具附带可能支持多种类型的数据库。一般来说，比方说常见的数据库类型都会得到支持，例如：

甲骨文

微软MSSQL服务器

MySQL

IBM DB2

聚铭数据库安全审计系统。

通过对用户访问数据库行为的记录、分析和汇报，以帮助用户事前漏洞扫描、做好防范规划；事中监控高危 *** 作、实时告警阻断；事后审计检索、追溯定责，全面保障企业数据资产的完整性、保密性和可用性。

通过数据库防护方案，聚铭数据库安全审计系统可帮助用户解决各种数据库安全审计问题，避免数据被内部人员及外部黑客恶意窃取泄露，全方位保护客户核心敏感数据的安全。

聚铭数据库安全审计

聚铭数据库安全审计系统采用授权资源池化的授权方式，提供虚拟化数据库审计模板和实例数的授权管理，可动态分配与回收模板授权、实例授权。

除此之外要注意的是聚铭数据库安全审计系统不仅对自身性能进行状态监控，还对信息系统数据库产生的安全事件进行24小时监控，并以统计图表的形式展示，让管理员一目了然，防止受到特权滥用、入侵攻击、人为失误等侵害。

（一）数据库内置的审计功能

此审计系统使用数据库本身的内置审计功能来审计绝大多数数据库 *** 作。但是，审计的细粒度级别非常低，并且很难恢复SQL *** 作本身。例如，对于数据删除 *** 作：从 EMP 中删除，其中 DEPTNO=10;假设表 EMP 中有 100 条记录满足条件 DEPTNO=10，则数据库审计系统中将有 100 个 DELETE *** 作，而不是真正的 SQL 语句：从 EMP 中删除，其中 DEPTNO=10。并且大多数现有数据库无法准确审计 DDL 语句，例如：ALTER TABLE XXX ADD （col单个数据库产品可以审计 DDL 语句，但这是通过创建数据库级触发器来完成的。

总之，这种基于数据库产品本身审计功能的审计系统的审计粒度和准确性是有限的。而且由于数据库产品本身的审计功能是基于数据库引擎的，所以消耗了生产数据库系统本身的资源。如果开启所有会话的所有数据库 *** 作审计，生产数据库系统的CPU资源将消耗15%~30%。因此，如果使用这样的数据库审计系统，通常只是有目的地审计单个数据或 *** 作，而不审计整个业务数据库中的所有 *** 作。

（二）外置旁路模式的数据库审计系统

外部审计模式的数据库审计系统是独立于生产数据库的系统，其工作原理是通过网络审计模式监听并收集所有客户端发往生产数据库的网络报文，然后在审计系统内部解包这些网络报文并恢复 *** 作命令（即 SQL 语句）里面。SQL语句捕获后，存储在数据库审计系统中，然后根据用户设置的条件生成告警或报告。与基于数据库产品的审计功能相比，外部审计模式下的数据库审计系统具有以下优点：不占用生产系统的任何系统资源，由于它基于网络审计模式，所有审计 *** 作都在审计系统上进行，因此不会占用生产数据库系统的系统资源;它可以准确地恢复SQL语句，因为所有从客户端发送到数据库服务器的SQL语句都是通过TCP/IP网络发送的，如果按照相应的数据库产品网络数据包格式对这些TCP/IP网络数据包进行捕获和解析，原则上可以得到所有的SQL语句代码。因此，网络审计模式下的数据库审计产品不仅可以审计DML *** 作，还可以审计数据查询 *** 作和DDL *** 作。具有良好的用户界面，可根据用户需求自定义报警条件，可以通过黑白名单减少每日报警次数。

目前，医院信息系统中的数据库审计产品大多采用这种网络审计模式。但需要注意的是，如果用户直接登录数据库系统所在的 *** 作系统，或者直接在数据库系统主机的控制台上执行数据库 *** 作，则不会生成数据库网络数据包，这种网络审计模式下的数据库审计系统无法审计这些数据库 *** 作。因此，如果要对生产数据库进行全面的审计，不仅要部署网络审计模式的审计系统，还要结合堡垒主机系统和桌面管理系统。

关注威翰德科技公众号解锁更多回答

审计可以分为3类。

或者说，可以从3种角度去启用审计。

1、语句审计(Statement Auditing)。

对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发，进行指定。审计只关心执行的语句。

例如，audit CREATE TABLE;命令，就表明对"create table"语句的执行进行记录。 不管这语句是否是针对某个对象的 *** 作

2、权限审计(Privilege Auditing)

对涉及某些权限的 *** 作进行审计。这里强调“涉及权限”

例如，audit CREATE TABLE;命令，又可以表明对涉及“CREATE TABLE”权限的 *** 作进行审计。

所以说，在这种命令的情况下，既产生一个语句审计，又产生了一个权限审计。

有时候“语句审计”和“权限审计”的相互重复的。这一点可以后面证明。

3、对象审计(Object Auditing)。 记录作用在指定对象上的 *** 作。

以上就是关于怎样用程序实现oracle数据库审计全部的内容，包括:怎样用程序实现oracle数据库审计、关于数据库审计软件、怎样选择数据库审计系统(数据库审计系统的功能)等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！