如何启用数据库审计功能,记录对数据库进行插入、修改、删除等 *** 作的信息。

如何启用数据库审计功能,记录对数据库进行插入、修改、删除等 *** 作的信息。,第1张

SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\1020\ADMIN
\ORCL\ADUMP
SQL> alter system set audit_trail=os scope=spfile;
系统已更改。
SQL> host mkdir e:\audit
--在该目录下新建一个记事本文件1txt
SQL> alter system set audit_file_dest='e:\audit\1txt' scope=spfile;
系统已更改。
--如果是unix中这里路径格式就不对。
SQL> shutdown immediate
数据库已经关闭。
已经卸载数据库
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。
Total System Global Area 599785472 bytes
Fixed Size 1250380 bytes
Variable Size 205523892 bytes
Database Buffers 390070272 bytes
Redo Buffers 2940928 bytes
数据库装载完毕。
数据库已经打开。
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\AUDIT\1TXT
SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string OS
--测试审计
SQL> audit table;
审计已成功。
SQL> show user
USER 为 "SYS"
SQL> conn scott/tiger
已连接。
SQL> drop table t01;
表已删除。
SQL> conn sys as sysdba
输入口令:
已连接

1
数据库面临的安全挑战

数据库是企业核心业务开展过程中最具有战略性的资产,
通常都保存着重要的商业伙伴
和客户信息
这些信息需要被保护起来,
以防止竞争者和其他非法者获取。
互联网的急速发
展使得企业的数据库信息价值及可访问性得到了提升,
同时,
也致使数据库信息资产面临严
峻的挑战,概括起来主要表现在以下三个层面:

管理层面:
主要表现为人员的职责、
流程有待完善,内部员工的日常 *** 作有待规范,第
三方维护人员的 *** 作监控失效等等,致使安全事件发生时,无法追溯并定位真实的 *** 作者。

技术层面:现有的数据库内部 *** 作不明,无法通过外部的任何安全工具
(
比如:防火墙、
IDS

IPS

)
来阻止内部用户的恶意 *** 作、滥用资源和泄露企业机密信息等行为。

审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端
,
比如
:
数据库审
计功能的开启会影响数据库本身的性能、
数据库日志文件本身存在被篡改的风险,
难于体现
审计信息的真实性。

伴随着数据库信息价值以及可访问性提升,
使得数据库面对来自内部和外部的安全风险
大大增加,
如违规越权 *** 作、
恶意入侵导致机密信息窃取泄漏,
但事后却无法有效追溯

*** 作系统可以对数据库安全起到干扰作用,需要把 *** 作系统的数据导入安全审计中进行加密处理。 有很多细节都可以进行细化,因为单单 *** 作难度是比较大的,没有计算机功底的人完成不了。 计算机网络相关的一些内容其实是比较复杂的,所以如果没有一些真正计算机工地的人是很难完成这项任务的,对于其中具体的解决方案建议你可以直接百度搜索ithold网站里面有。

设置SQL数据库用户权限的方法如下: 点击进入数据库级别的“安全性”、“登录名”、“新建登录名”;在“常规”选项卡中,创建登陆名,并设置默认的数据库;在“用户映射”选项卡中,勾选需要设置的数据库,并设置“架构”,点击“确认”按钮,完成创建用户的 *** 作;在“权限”选项卡中,依次点击“添加”、“浏览”、“选择对象”;点击“确认”按钮后即可。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/13329292.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-15
下一篇 2023-07-16

发表评论

登录后才能评论

评论列表(0条)

保存