OceanBase AUDIT

2021-06-29 10:18 更新

描述

該語(yǔ)句用于配置或刪除對(duì) SQL 語(yǔ)句的審計(jì)規(guī)則。

說明 
  • 配置對(duì) SQL 語(yǔ)句的審計(jì)規(guī)則時(shí),您必須擁有 ?AUDIT SYSTEM? 系統(tǒng)權(quán)限,且需要登錄 ORAAUDITOR 用戶,密碼固定為 ORAAUDITOR。
  • 配置對(duì) SQL 語(yǔ)句的審計(jì)規(guī)則后,對(duì)所有會(huì)話立即生效。
  • 需要通過系統(tǒng)配置項(xiàng) audit_trail 開啟審計(jì)功能,該語(yǔ)句配置的審計(jì)規(guī)則才能生效。

格式

/*語(yǔ)句審計(jì)*/
{AUDIT | NOAUDIT} statement_operation_clause [auditing_by_user_clause] [whenever_option]

/*對(duì)象審計(jì)*/
{AUDIT | NOAUDIT} object_operation_clause auditing_on_clause [whenever_option]

statement_operation_clause:
    statement_operation_list
    | ALL
    | ALL STATEMENTS

statement_operation_list:
    statement_operation [statement_operation...]

object_operation_clause:
    object_operation_list
    | ALL

object_operation_list:
    object_operation [object_operation...]

auditing_on_clause:
    ON obj_name
    | ON DEFAULT

auditing_by_user_clause:
    BY user_name [user_name...]

whenever_option:
WHENEVER NOT SUCCESSFUL
| WHENEVER SUCCESSFUL

statement_operation:
    ALTER SYSTEM
    | CLUSTER
    | CONTEXT
    | DATABASE LINK
    | MATERIALIZED VIEW
    | NOT EXISTS
    | OUTLINE
    | PROCEDURE
    | PROFILE
    | PUBLIC DATABASE LINK
    | PUBLIC SYNONYM
    | ROLE
    | SEQUENCE
    | SESSION
    | SYNONYM
    | SYSTEM AUDIT
    | SYSTEM GRANT
    | TABLE
    | TABLESPACE
    | TRIGGER
    | TYPE
    | USER
    | VIEW
    | ALTER SEQUENCE
    | ALTER TABLE
    | COMMENT TABLE
    | DELETE TABLE
    | EXECUTE PROCEDURE
    | GRANT PROCEDURE
    | GRANT SEQUENCE
    | GRANT TABLE
    | GRANT TYPE
    | INSERT TABLE
    | SELECT SEQUENCE
    | SELECT TABLE
    | UPDATE TABLE

object_operation:
    ALTER
    | AUDIT
    | COMMENT
    | DELETE
    | EXECUTE
    | FLASHBACK
    | GRANT
    | INDEX
    | INSERT
    | RENAME
    | SELECT
    | UPDATE

參數(shù)解釋

參數(shù)

描述

statement_operation

語(yǔ)句審計(jì)操作類型。

  • 如果指定 ALL,表示所有 審計(jì)語(yǔ)句說明表 1 中的操作。

  • 如果指定 ALL STATEMENTS,表示 statement_operation 中的所有操作。

object_operation

對(duì)象審計(jì)操作類型。

obj_name

被審計(jì)的對(duì)象名,支持的對(duì)象類型包括:

  • table

  • view

  • sequence

ON DEFAULT

設(shè)置默認(rèn)審計(jì)規(guī)則,對(duì)后續(xù)新創(chuàng)建的對(duì)象生效。

user_name

指定用戶名。

WHENEVER NOT SUCCESSFUL

指定只有執(zhí)行失敗才觸發(fā)審計(jì)。

WHENEVER SUCCESSFUL

指定只有執(zhí)行成功才觸發(fā)審計(jì)。

可以審計(jì)的 SQL 語(yǔ)句類型如下表所示。

審計(jì)語(yǔ)句說明表 1

審計(jì)語(yǔ)句

說明

ALTER SYSTEM

審計(jì) ALTER SYSTEM 語(yǔ)句。

CLUSTER

審計(jì) ADD CLUSTER 和 REMOVE CLUSTER 語(yǔ)句。

INDEX

審計(jì) CREATE/DROP/FLASHBACK/PURGE INDEX 語(yǔ)句。

NOT EXISTS

審計(jì)因?qū)ο蟛淮嬖趯?dǎo)致失敗的操作。

OUTLINE

審計(jì) CREATE/ALTER/DROP OUTLINE 語(yǔ)句。

PROCEDURE

審計(jì) CREATE/DROP PROCEDURE、CREATE/DROP FUNCTION 和 CREATE/DROP PACKAGE 語(yǔ)句。

PROFILE

審計(jì) CREATE/ALTER/DROP PROFILE 語(yǔ)句。

ROLE

審計(jì) CREATE/ALTER/DROP/SET ROLE 語(yǔ)句。

SEQUENCE

審計(jì) CREATE/DROP SEQUENCE 語(yǔ)句。

SESSION

審計(jì)登入登出操作。

SYNONYM

審計(jì) CREATE/DROP SYNONYM 語(yǔ)句。

SYSTEM AUDIT

審計(jì) AUDIT/NOAUDIT 語(yǔ)句。

SYSTEM GRANT

審計(jì) GRANT/REVOKE 語(yǔ)句。

TABLE

審計(jì) CREATE/DROP/TRUNCATE TABLE 語(yǔ)句。

TABLESPACE

審計(jì) CREATE/ALTER/DROP TABLESPACE 語(yǔ)句。

TRIGGER

審計(jì) CREATE/ALTER/DROP TRIGGER 語(yǔ)句。

TYPE

審計(jì) CREATE/DROP TYPE 或 CREATE/DROP TYPE BODY 語(yǔ)句。

USER

審計(jì) CREATE/ALTER/DROP USER 語(yǔ)句。

VIEW

審計(jì) CREATE/DROP VIEW 語(yǔ)句。

審計(jì)語(yǔ)句說明表 2

審計(jì)語(yǔ)句

說明

ALTER SEQUENCE

審計(jì) ALTER SEQUENCE 語(yǔ)句。

ALTER TABLE

審計(jì) ALTER TABLE 語(yǔ)句。

COMMENT TABLE

審計(jì) COMMENT ON TABLE/VIEW 語(yǔ)句。

DELETE TABLE

審計(jì) DELETE FROM TABLE/VIEW 語(yǔ)句。

EXECUTE PROCEDURE

審計(jì) CALL 語(yǔ)句。

GRANT PROCEDURE

審計(jì) GRANT/REVOKE obj_privilege ON PROCEDURE/FUNCTION/PACKAGE 語(yǔ)句。

GRANT SEQUENCE

審計(jì) GRANT/REVOKE obj_privilege ON SEQUENCE 語(yǔ)句。

GRANT TABLE

審計(jì) GRANT/REVOKE obj_privilege ON TABLE/VIEW 語(yǔ)句。

GRANT TYPE

審計(jì) GRANT/REVOKE obj_privilege ON TYPE 語(yǔ)句。

INSERT TABLE

審計(jì) INSERT INTO TABLE/VIEW 語(yǔ)句。

SELECT SEQUENCE

審計(jì)所有包含 sequence.CURRVAL 或 sequence.NEXTVAL 的語(yǔ)句。

SELECT TABLE

審計(jì) SELECT TABLE/VIEW 語(yǔ)句。

UPDATE TABLE

審計(jì) UPDATE TABLE/VIEW 語(yǔ)句。

示例

  • 對(duì) test 用戶的 table 相關(guān)操作語(yǔ)句在執(zhí)行成功的情況下進(jìn)行審計(jì)。
//將 ORAAUDITOR 用戶解鎖。
obclient> alter user ORAAUDITOR account unlock;
Query OK, 0 rows affected (5.76 sec)

//登錄 ORAAUDITOR 用戶。
obclient> exit;
Bye
[admin@k08j13249.eu95sqa /home/admin]
$obclient -h10.10.10.10 -P2883 -uORAAUDITOR@Oracle#test -pORAAUDITOR

obclient> AUDIT TABLE BY test WHENEVER SUCCESSFUL;
Query OK, 0 rows affected (21.14 sec)
  • 對(duì)表 t1 的所有 INSERT、UPDATE 和 DELETE 操作進(jìn)行審計(jì)。
obclient> AUDIT INSERT, UPDATE, DELETE on t1;
Query OK, 0 rows affected (31.62 sec)


以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)