选择性审计
选择性审计规则是指审计管理员可从用户身份、操作类型、权限级别、可审计安全事件以及其他额外属性或标准中集中选择可审计的事件,从而有针对性的选择审计数据库操作行为。
| 审计对象 | 对象细分 | 是否支持审计 | 选择说明 |
|---|---|---|---|
| 用户身份 | 客体身份 | × | - |
| 用户身份 | √ | 选择指定的数据库用户进行审计 | |
| 角色身份 | √ | 选择指定的数据库角色进行审计 | |
| 主体身份 | × | - | |
| 主机身份 | × | 选择指定的主机IP或主机名称进行审计 | |
| 操作类型 | 定义语句 | √ | 选择指定的数据库定义语句进行审计 |
| 查询语句 | √ | 选择指定的数据库查询语句进行审计 | |
| 更新语句 | √ | 选择指定的数据库更新语句进行审计 | |
| 控制语句 | √ | 选择指定的数据库控制语句进行审计 | |
| 权限级别 | 数据库系统级 | √ | 选择指定的数据库系统操作行为进行审计(如:服务启停、配置变更) |
| 数据库实例级 | × | 选择指定的数据库实例配置操作行为进行审计(如:TCP监听) | |
| 数据库库级 | √ | 选择指定的数据库库级操作行为进行审计 | |
| 对象模式级 | √ | 选择指定的数据库对象操作行为进行审计 | |
| 细粒度数据操作级 | √ | 选择指定的数据库数据操作行为进行审计 | |
| 安全事件 | 成功 | √ | 选择所有执行成功的SQL语句进行审计 |
| 失败 | √ | 选择所有执行失败的SQL语句进行审计 | |
| 全部 | √ | 选择所有执行的SQL语句进行审计 |
应用示例
审计 SYSDBA 用户在客体 test_audit 上所有的数据库操作行为。
sqlSQL> AUDIT ALL ON SYSDBA.test_audit BY SYSDBA;审计 SYSDBA 用户对表 test_audit 执行成功的更新、删除操作。
sqlSQL> AUDIT UPDATE,DELETE ON SYSDBA.test_audit BY SYSDBA WHENEVER SUCCESSFUL;