SQL> select name, value from v$parameter where name like 'audit%'; (ou)
SQL> show parameter audit
A auditoria é desativada por padrão, mas pode ser ativado através do parametro AUDIT_TRAIL, permitindo os seguintes valores:
AUDIT_TRAIL = [ NONE | OS | DB | DB_EXTENDED | XML | XML_EXTENDED ]
NONE ou FALSE: Auditoria está desativado.
OS: A auditoria é habilitada, com todos os registros de auditoria dirigidas ao funcionamento do sistema de auditoria.
DB ou TRUE: A auditoria é habilitada, com todos os registros de auditoria armazenados na tabela de auditoria do banco de dados (SYS.AUD$).
DB_EXTENDED: Como DB, mas as colunas SQL_BIND e SQL_TEXT também são povoadas.
XML: A auditoria é habilitada, com todos os registros de auditoria armazenados como formato OS de arquivos XML.
XML_EXTENDED: Como XML, porem as colunas SQL_BIND e SQL_TEXT também são povoadas.
O parametro AUDIT_SYS_OPERATIONS habilita ou desabilita a auditoria das operações emitidos por usuários que se conectam com o SYSDBA ou privilégios SYSOPER, incluindo o usuário SYS.
Todos os registros de auditoria são escritas para a trilha de auditoria do sistema operacional.
O parametro AUDIT_FILE_DEST especifica o diretório de sistema operacional utilizado para os dados de auditoria quando as opções OS, XML e XML_EXTENDED são utilizadas.
É também o local de todas as auditorias obrigatórias especificadas pelo parametro AUDIT_SYS_OPERATIONS.
Opções de Auditoria
Vejamos um exemplo basico de como auditar operações:
$ sqlplus /nolog
SQL> connect sys/password as sysdba
SQL> audit all by audit_test by access;
SQL> audit select table, update table, insert table, delete table by audit_test by access;
SQL> audit execute procedure by audit_test by access;
Estas opções auditam todos os DDL e DML, juntamente com alguns eventos do sistema.
DDL (CREATE, ALTER & DROP of objects)
DML (INSERT UPDATE, DELETE, SELECT, EXECUTE)
SYSTEM EVENTS (LOGON, LOGOFF, etc...)
Exibindo dados de Auditoria
Os dados de auditoria sao armazenados na tabela SYS.AUD$. Seu conteúdo pode ser visto diretamente ou através das seguintes exibições:
SQL> select view_name from dba_views where view_name like 'DBA%AUDIT%' order by view_name;
As 3 views principais sao:
DBA_AUDIT_TRAIL: Padrão de auditoria (a partir da AUD$).
DBA_FGA_AUDIT_TRAIL: Criadas para auditar operações DDL (de FGA_LOG$).
DBA_COMMON_AUDIT_TRAIL: Ambos os e refinado padrão de auditoria.
Mais informações consulte:
http://www.oracle-base.com/articles/10g/Auditing_10gR2.php
SQL> show parameter audit
A auditoria é desativada por padrão, mas pode ser ativado através do parametro AUDIT_TRAIL, permitindo os seguintes valores:
AUDIT_TRAIL = [ NONE | OS | DB | DB_EXTENDED | XML | XML_EXTENDED ]
NONE ou FALSE: Auditoria está desativado.
OS: A auditoria é habilitada, com todos os registros de auditoria dirigidas ao funcionamento do sistema de auditoria.
DB ou TRUE: A auditoria é habilitada, com todos os registros de auditoria armazenados na tabela de auditoria do banco de dados (SYS.AUD$).
DB_EXTENDED: Como DB, mas as colunas SQL_BIND e SQL_TEXT também são povoadas.
XML: A auditoria é habilitada, com todos os registros de auditoria armazenados como formato OS de arquivos XML.
XML_EXTENDED: Como XML, porem as colunas SQL_BIND e SQL_TEXT também são povoadas.
O parametro AUDIT_SYS_OPERATIONS habilita ou desabilita a auditoria das operações emitidos por usuários que se conectam com o SYSDBA ou privilégios SYSOPER, incluindo o usuário SYS.
Todos os registros de auditoria são escritas para a trilha de auditoria do sistema operacional.
O parametro AUDIT_FILE_DEST especifica o diretório de sistema operacional utilizado para os dados de auditoria quando as opções OS, XML e XML_EXTENDED são utilizadas.
É também o local de todas as auditorias obrigatórias especificadas pelo parametro AUDIT_SYS_OPERATIONS.
Opções de Auditoria
Vejamos um exemplo basico de como auditar operações:
$ sqlplus /nolog
SQL> connect sys/password as sysdba
SQL> audit all by audit_test by access;
SQL> audit select table, update table, insert table, delete table by audit_test by access;
SQL> audit execute procedure by audit_test by access;
Estas opções auditam todos os DDL e DML, juntamente com alguns eventos do sistema.
DDL (CREATE, ALTER & DROP of objects)
DML (INSERT UPDATE, DELETE, SELECT, EXECUTE)
SYSTEM EVENTS (LOGON, LOGOFF, etc...)
Exibindo dados de Auditoria
Os dados de auditoria sao armazenados na tabela SYS.AUD$. Seu conteúdo pode ser visto diretamente ou através das seguintes exibições:
SQL> select view_name from dba_views where view_name like 'DBA%AUDIT%' order by view_name;
As 3 views principais sao:
DBA_AUDIT_TRAIL: Padrão de auditoria (a partir da AUD$).
DBA_FGA_AUDIT_TRAIL: Criadas para auditar operações DDL (de FGA_LOG$).
DBA_COMMON_AUDIT_TRAIL: Ambos os e refinado padrão de auditoria.
Mais informações consulte:
http://www.oracle-base.com/articles/10g/Auditing_10gR2.php
Comentários
Postar um comentário