Comment interroger la fonction d'audit dans la base de données Oracle

La fonction d'audit d'Oracle Database suit l'activité de la base de données pour garantir la sécurité. Les étapes d'interrogation des capacités d'audit comprennent : Déterminer le type d'activité à auditer. Configurez l'audit à l'aide de la commande AUDIT. Utilisez la commande SELECT pour interroger la table de piste d'audit (par exemple, dba_audit_trail). Expliquez les informations contenues dans les enregistrements d'audit, telles que le nom d'utilisateur, l'horodatage et le type d'opération.

Comment interroger les fonctionnalités d'audit d'Oracle Database

Les fonctionnalités d'audit d'Oracle Database permettent aux administrateurs de base de données (DBA) de suivre les activités sur la base de données pour garantir la sécurité et la conformité. Voici comment interroger les capacités d'audit :

1. Déterminez le type d'activité à auditer

Oracle Database offre une variété d'options d'audit, notamment :

• Manipulation de données (DML) dans les objets de base de données tels que les tables et les vues. , et procédures )
• Activités liées à la sécurité (telles que les connexions des utilisateurs et les modifications d'autorisations)
• Activité de session et de connexion
• Modifications de la structure de la base de données

2. Configurer l'audit

Configurer l'audit à l'aide de la commande SQL suivante :

<code class="sql">AUDIT [activity_type] BY [user_list] [IN [clause]] [ON [database_object]];</code>

Par exemple, pour auditer l'activité DML sur la table employés : employees 上的 DML 活动：

<code class="sql">AUDIT INSERT, UPDATE, DELETE ON employees BY ALL;</code>

3. 查询审计跟踪

使用以下 SQL 命令查询审计跟踪：

<code class="sql">SELECT * FROM [audit_table]
WHERE [filter_condition];</code>

例如，要查询过去 24 小时内对表 employees 进行的 DML 活动：

<code class="sql">SELECT * FROM dba_audit_trail
WHERE obj_name = 'employees'
AND timestamp >= sysdate - 1;</code>

4. 解释审计记录

审计记录包含以下字段：

• USERID：执行操作的用户名
• TIMESTAMP：操作时间戳
• OS_USER：操作的操作系统用户
• OBJ_NAME：操作的数据库对象名称
• ACTION_NAME：执行的操作名称（例如 INSERT、UPDATE、DELETErrreee
• 3. Interrogez la piste d'audit
Utilisez la commande SQL suivante pour interroger la piste d'audit :

rrreee

Par exemple, pour interrogez la piste d'audit des dernières 24 heures sur la table Activité DML effectuée par les employés : rrreee

4 Interprétation de l'enregistrement d'audit

• L'enregistrement d'audit contient les champs suivants :
• USERID. :

Nom d'utilisateur qui a effectué l'opération🎜🎜🎜TIMESTAMP : 🎜Horodatage de l'opération🎜 🎜🎜OS_USER : 🎜L'utilisateur du système d'exploitation de l'opération 🎜🎜🎜OBJ_NAME : 🎜Le nom de l'objet de base de données de l'opération 🎜🎜🎜ACTION_NAME : nom de l'opération effectuée (telle que INSERT, UPDATE , DELETE) 🎜🎜🎜STATEMENT_TEXT : 🎜Instruction SQL qui déclenche l'activité d'audit 🎜🎜🎜🎜Conseils : 🎜🎜🎜🎜Assurez-vous que seuls les utilisateurs autorisés peuvent interroger la piste d'audit. 🎜🎜Faites régulièrement pivoter les tables d'audit pour éviter que les fichiers journaux ne deviennent trop volumineux. 🎜🎜Envisagez d'utiliser un outil d'audit tiers, tel qu'Oracle Database Audit Toolkit (DATP), pour simplifier la gestion des audits. 🎜🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!