课程第7次（2018-10-16星期二）

botang

1. 强制性审计：

1. /u01/app/oracle/admin/orcl/adump

复制代码

不能满。

1. SQL> conn / as sysdba
   
2. Connected.
   
3. SQL> !ps
   
4.   PID TTY          TIME CMD
   
5. 14404 pts/2    00:00:00 sqlplus
   
6. 14478 pts/2    00:00:00 ps
   
7. 
   
8. SQL> select p.spid
   
9.   2  from v$session s , v$process p
   
10.   3  where s.paddr=p.addr
    
11.   4  and s.terminal='pts/2';
    
12. 
    
13. SPID
    
14. ------------------------
    
15. 14405
    
16. 
    

复制代码

1. -rw-r----- 1 oracle asmadmin  781 10月 16 10:52 orcl_ora_25495_1.aud
   
2. -rw-r----- 1 oracle asmadmin  781 10月 16 10:58 orcl_ora_9708_2.aud
   
3. -rw-r----- 1 oracle asmadmin  781 10月 16 10:58 orcl_ora_9709_2.aud
   
4. -rw-r----- 1 oracle asmadmin  770 10月 16 16:56 orcl_ora_6719_2.aud
   
5. -rw-r----- 1 oracle asmadmin  777 10月 16 16:56 orcl_ora_6719_3.aud
   
6. -rw-r----- 1 oracle asmadmin  783 10月 16 16:56 orcl_ora_6888_1.aud
   
7. -rw-r----- 1 oracle asmadmin  778 10月 16 16:56 orcl_ora_6894_1.aud
   
8. -rw-r----- 1 oracle asmadmin  817 10月 16 16:56 orcl_ora_7039_1.aud
   
9. -rw-r----- 1 oracle asmadmin  819 10月 16 19:30 orcl_ora_14405_1.aud
   

复制代码

2. 标准审计：

1. extended, xml, db_extended, false, true, none, os, db

复制代码

1. 
   
2. select s.user_name,  s.audit_option  from dba_stmt_audit_opts  s
   
3. minus
   
4. select  p.user_name,p.privilege    from  dba_priv_audit_opts  p;
   
5. 
   
6. select  * from dba_priv_audit_opts;
   
7. 
   
8. select  * from dba_obj_audit_opts;
   
9. 
   
10. audit select  on hr.employees by session whenever  successful;
    
11. 
    
12. select  *   from dba_audit_trail  t
    
13.   order by t.timestamp  desc ;
    
14. 
    
15. select  * from dba_views v
    
16. where v.view_name='DBA_AUDIT_TRAIL';
    
17. 
    
18. select  t.tablespace_name
    
19. from dba_tables t
    
20.   where t.owner='SYS' and t.table_name='AUD
    
21. 
    
22. 
    
23. 
    
24. 
    
25. 
    
26. 
    
27. 
    
28. 
    
29. ;
    
30. 
    
31. 
    
32. create tablespace tbsaudit datafile size 120M autoextend on;
    
33. 
    
34. alter table aud$ move tablespace  tbsaudit;
    
35. 
    
36. noaudit  create session ;
    
37. 
    
38. truncate table aud$;
    
39. 
    
40. audit create session by hr by access whenever  successful;
    
41. 
    
42. 
    
43. audit select  on hr.employees by session whenever  successful;
    
44. 
    
45. audit update on hr.employees by access whenever successful;
    
46. 
    
47. audit table by hr  whenever successful ;
    
48. 
    
49. -------------------------------
    
50. 
    
51. select  * from v$xml_audit_trail  order by 6 desc;
    
52. 
    
53. 
    
54. select  * from dba_common_audit_trail  c
    
55. where c.db_user='HR'
    
56. order by 6 desc;

复制代码

1. select  * from dba_audit_policies;
   
2. 
   
3. select  * from dba_audit_policy_columns;
   
4. 
   
5. 
   
6. create table tfga  (  a varchar2(200) ) tablespace tbsaudit;
   
7. 
   
8. CREATE OR REPLACE PROCEDURE
   
9. procfga  ( object_schema VARCHAR2, object_name VARCHAR2, policy_name VARCHAR2 )
   
10. AS
    
11. begin
    
12. insert into   tfga values ( to_char(sysdate,'YYYY-MM-DD:HH24:MI:SS')||' '||
    
13.                                          sys_context('userenv','ip_address')||' '||
    
14.                                          user||' '||
    
15.                                          sys_context('userenv','current_user')||' '||
    
16.                                          object_schema||' '||
    
17.                                          object_name||' '||
    
18.                                          policy_name);
    
19. end;
    
20. 
    
21. select  * from user_errors;
    
22. select  * from dba_objects o where o.object_name='PROCFGA';
    
23. 
    
24. begin
    
25.    dbms_fga.add_policy(object_schema => 'HR',
    
26.    object_name => 'EMPLOYEES',
    
27.    policy_name => 'POLICY1',
    
28.    audit_condition => 'department_id=20',
    
29.    audit_column => 'SALARY,COMMISSION_PCT',
    
30.    handler_schema => 'SYS',
    
31.    handler_module => 'PROCFGA',
    
32.    statement_types => 'SELECT,UPDATE',
    
33.    audit_trail => dbms_fga.XML+dbms_fga.EXTENDED,
    
34.    audit_column_opts => dbms_fga.ALL_COLUMNS);
    
35. end;
    
36.    
    
37. select  * from dba_common_audit_trail  c
    
38. where c.db_user='HR'
    
39. order by 6 desc;
    
40. 
    
41. select  * from tfga;
    
42. 
    
43. 
    
44. 
    
45.    
    
46.    
    
47. 
    

复制代码

基于值的审计：

1. create table tvalue  (  a varchar2(200) ) tablespace tbsaudit;
   
2. 
   
3. CREATE OR REPLACE trigger trgvalue
   
4. after update  of salary  on hr.employees
   
5. referencing new as new old as old
   
6. for each row
   
7. begin
   
8.   if :old.salary <> :new.salary
   
9.     then
   
10.       insert into   tvalue values ( to_char(sysdate,'YYYY-MM-DD:HH24:MI:SS')||' '||
    
11.                                          sys_context('userenv','ip_address')||' '||
    
12.                                          user||' '||
    
13.                                          sys_context('userenv','current_user')||' '||
    
14.                                          :old.salary||' '||
    
15.                                           :new.salary
    
16.                                         );
    
17.        end if;
    
18. end;
    
19. 
    
20. select  * from user_errors;
    
21. 
    
22. select  * from dba_triggers  t where t.trigger_name='TRGVALUE';
    
23. 
    
24. select  * from tvalue;
    
25. 
    
26. select  * from tfga;
    

复制代码

上完1Z0-052 第11章 审计（5/40）