如何启用数据库审计功能，记录对数据库进行插入、修改、删除等 *** 作的信息。

SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\1020\ADMIN
\ORCL\ADUMP
SQL> alter system set audit_trail=os scope=spfile;
系统已更改。
SQL> host mkdir e:\audit
--在该目录下新建一个记事本文件1txt
SQL> alter system set audit_file_dest='e:\audit\1txt' scope=spfile;
系统已更改。
--如果是unix中这里路径格式就不对。
SQL> shutdown immediate
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。
Total System Global Area 599785472 bytes
Fixed Size 1250380 bytes
Variable Size 205523892 bytes
Database Buffers 390070272 bytes
Redo Buffers 2940928 bytes
数据库装载完毕。
数据库已经打开。
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\AUDIT\1TXT
SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string OS
--测试审计
SQL> audit table;
审计已成功。
SQL> show user
USER 为 "SYS"
SQL> conn scott/tiger
已连接。
SQL> drop table t01;
表已删除。
SQL> conn sys as sysdba
输入口令:
已连接

1
数据库面临的安全挑战

数据库是企业核心业务开展过程中最具有战略性的资产，
通常都保存着重要的商业伙伴
和客户信息，
这些信息需要被保护起来，
以防止竞争者和其他非法者获取。
互联网的急速发
展使得企业的数据库信息价值及可访问性得到了提升，
同时，
也致使数据库信息资产面临严
峻的挑战，概括起来主要表现在以下三个层面：

管理层面：
主要表现为人员的职责、
流程有待完善，内部员工的日常 *** 作有待规范，第
三方维护人员的 *** 作监控失效等等，致使安全事件发生时，无法追溯并定位真实的 *** 作者。

技术层面：现有的数据库内部 *** 作不明，无法通过外部的任何安全工具
(
比如：防火墙、
IDS
、
IPS
等
)
来阻止内部用户的恶意 *** 作、滥用资源和泄露企业机密信息等行为。

审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端
,
比如
:
数据库审
计功能的开启会影响数据库本身的性能、
数据库日志文件本身存在被篡改的风险，
难于体现
审计信息的真实性。

伴随着数据库信息价值以及可访问性提升，
使得数据库面对来自内部和外部的安全风险
大大增加，
如违规越权 *** 作、
恶意入侵导致机密信息窃取泄漏，
但事后却无法有效追溯

*** 作系统可以对数据库安全起到干扰作用，需要把 *** 作系统的数据导入安全审计中进行加密处理。 有很多细节都可以进行细化，因为单单 *** 作难度是比较大的，没有计算机功底的人完成不了。 计算机网络相关的一些内容其实是比较复杂的，所以如果没有一些真正计算机工地的人是很难完成这项任务的，对于其中具体的解决方案建议你可以直接百度搜索ithold网站里面有。

设置SQL数据库用户权限的方法如下： 点击进入数据库级别的“安全性”、“登录名”、“新建登录名”；在“常规”选项卡中，创建登陆名，并设置默认的数据库；在“用户映射”选项卡中，勾选需要设置的数据库，并设置“架构”，点击“确认”按钮，完成创建用户的 *** 作；在“权限”选项卡中，依次点击“添加”、“浏览”、“选择对象”；点击“确认”按钮后即可。

---