Audit trail - View Audit options - Oracle 10G

De audit trail wordt opgeslagen in de SYS.AUD$ table. De inhoud kan bekenen worden via de volgende views:

 

SELECT view_name
FROM dba_views
WHERE view_name LIKE 'DBA%AUDIT%'
ORDER BY view_name;

VIEW_NAME

------------------------------

DBA_AUDIT_EXISTS
DBA_AUDIT_OBJECT
DBA_AUDIT_POLICIES
DBA_AUDIT_POLICY_COLUMNS
DBA_AUDIT_SESSION
DBA_AUDIT_STATEMENT
DBA_AUDIT_TRAIL
DBA_COMMON_AUDIT_TRAIL
DBA_FGA_AUDIT_TRAIL
DBA_OBJ_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_REPAUDIT_ATTRIBUTE
DBA_REPAUDIT_COLUMN
DBA_STMT_AUDIT_OPTS

14 rows selected.

SQL>

De 3 belangrijkste zijn:

DBA_AUDIT_TRAIL - Alleen standaard auditing (van AUD$).
DBA_FGA_AUDIT_TRAIL - Alleen verfijnde auditing (van FGA_LOG$).
DBA_COMMON_AUDIT_TRAIL - Zowel standaard al verfijnde auditing.

De meest basic view van de udit trail van de database komt van de DBA_AUDIT_TRAIL view, die een wijd verbreidde varieteit van informatie bevat. De volgende query laat iets van de audit trail zien:

COLUMN username FORMAT A10
COLUMN owner FORMAT A10
COLUMN obj_name FORMAT A10
COLUMN extended_timestamp FORMAT A35

SELECT username,
extended_timestamp,
owner,obj_name,
action_name
FROM dba_audit_trail
WHERE owner = 'AUDIT_TEST'
ORDER BY timestamp;

USERNAME EXTENDED_TIMESTAMP OWNER OBJ_NAME ACTION_NAME
---------- ----------------------------------- ---------- ---------- ----------------------------

AUDIT_TEST 26-FEB-2006 14:16:55.435000 +00:00 AUDIT_TEST TEST_TAB CREATE TABLE
AUDIT_TEST 26-FEB-2006 14:16:55.514000 +00:00 AUDIT_TEST TEST_TAB INSERT
AUDIT_TEST 26-FEB-2006 14:16:55.545000 +00:00 AUDIT_TEST TEST_TAB UPDATE
AUDIT_TEST 26-FEB-2006 14:16:55.592000 +00:00 AUDIT_TEST TEST_TAB SELECT
AUDIT_TEST 26-FEB-2006 14:16:55.670000 +00:00 AUDIT_TEST TEST_TAB DELETE
AUDIT_TEST 26-FEB-2006 14:17:00.045000 +00:00 AUDIT_TEST TEST_TAB DROP TABLE

6 rows selected.

SQL>

Wanneer de audit trail naar een XML format OS file wordt gestuurd, kan het met een tekst editor bekeken worden of via de V$XML_AUDIT_TRAIL view, die de zelfde informatie herbergt als de the DBA_AUDIT_TRAIL view.

COLUMN db_user FORMAT A10
COLUMN object_schema FORMAT A10
COLUMN object_name FORMAT A10
COLUMN extended_timestamp FORMAT A35

SELECT db_user,extended_timestamp,object_schema,object_name,action
FROM v$xml_audit_trail
WHERE object_schema = 'AUDIT_TEST'
ORDER BY extended_timestamp;

DB_USER EXTENDED_TIMESTAMP OBJECT_SCH OBJECT_NAM ACTION
---------- ----------------------------------- ---------- ---------- ----------

AUDIT_TEST 26-FEB-2006 14:14:33.417000 +00:00 AUDIT_TEST TEST_TAB 1
AUDIT_TEST 26-FEB-2006 14:14:33.464000 +00:00 AUDIT_TEST TEST_TAB 2
AUDIT_TEST 26-FEB-2006 14:14:33.511000 +00:00 AUDIT_TEST TEST_TAB 6
AUDIT_TEST 26-FEB-2006 14:14:33.542000 +00:00 AUDIT_TEST TEST_TAB 3
AUDIT_TEST 26-FEB-2006 14:14:33.605000 +00:00 AUDIT_TEST TEST_TAB 7
AUDIT_TEST 26-FEB-2006 14:14:34.917000 +00:00 AUDIT_TEST TEST_TAB

 

126 rows selected.

SQL>

Verschillende velden zijn toegevoegd aan zowel de standaard als de verfijnde audit trails in Oracle 10g, waaronder:

EXTENDED_TIMESTAMP - Een meer preciese tijdsaanduiding dan de TIMESTAMP kolom.
PROXY_SESSIONID - Proxy session serial number wanneer een user is aangelogt via de proxy methode.
GLOBAL_UID - Global Universal Identifier voor een enterprise user.
INSTANCE_NUMBER - De INSTANCE_NUMBER waarde van de instance die actief is.
OS_PROCESS - Operating system process id voor het oracle proces.
TRANSACTIONID - Transactie identifier voor de transaction die geaudit wordt Dezez kolom kan gebruikt worden om te joinen met de XID kolom van de FLASHBACK_TRANSACTION_QUERY view.
SCN - System change number van de query. Deze kolom kan gebruikt worden in flashback queries.
SQL_BIND - De waarden van bind variables als die er zijn.
SQL_TEXT - Het SQL statement dat de audit actie heeft geïnitieerd.

De SQL_BIND en SQL_TEXT kolommen worden alleen gevuld als de AUDIT_TRAIL parameter gezet is op db,extended of xml,extended.

zie ook :

Server Setup
Audit Options

Onderhoud en Security
Verfijnde auditing

 

Advertentie

>

Poll

Voorkeur
 

Wie is er aanwezig

We hebben 310 gasten online