34、SQL与关系型数据库管理系统的安全及系统目录

SQL与关系型数据库管理系统的安全及系统目录

1. 数据库审计

数据库审计能够追踪数据库内部的信息流,涵盖连接尝试、数据更新、删除、插入和查询、执行功能等操作。它在事后分析和持续监控以防止未授权活动方面都非常有用。审计与SQL标准无关,其功能和实现细节严格依赖于数据库供应商。

1.1 Oracle 9i审计

Oracle 9i提供了操作系统审计跟踪、数据库审计跟踪或两者结合的选择。操作系统审计跟踪依赖于操作系统,仅包含操作系统设定保留的信息,不同操作系统生成的审计跟踪会有所不同。而数据库审计跟踪不受操作系统影响,并且可以利用Oracle的内置工具生成审计报告。审计信息存储在SYS.AUD$目录表中,通常被称为审计跟踪。

Oracle 9i有以下审计级别:
| 级别 | 操作 |
| ---- | ---- |
| STATEMENT | 启动对特定SQL语句的审计,例如AUDIT TABLE命令会对CREATE TABLE、TRUNCATE TABLE、COMMENT ON TABLE和DELETE [FROM] TABLE语句进行审计。 |
| PRIVILEGE | 启动对使用特殊系统权限创建的SQL语句的审计,例如AUDIT CREATE USER会监控使用该特定系统权限发出的所有语句。 |
| OBJECT | 启动对特定对象(如表或视图)相关事件的审计。 |

在设置审计级别时,还可以指定一些选项来缩小监控事件的范围:
| 选项 | 描述 |
| ---- | ---- |
| BY SESSION / BY ACCESS | 前者会在会话期间累积所

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值