Beruflich Dokumente
Kultur Dokumente
Evénements audités :
Evénement de connexion
Utilisation des privilèges système
Utilisation des privilèges objet
Utilisation des instructions SQL :dans ce cas il faut affecter l’option
3
db,extended .
APPLICATION D’AUDIT
Initialisation du parametre AUDIt_TRAIL :
SQL>Alter system set audit_trail=DB scope =spfile;
Etendre l’audit sur les requêtes SQL :
SQL>Alter system set audit_trail=DB,extended scope =spfile;
Commande d’audit générale : capture de toute opération qui affecte une table
quelconque (create table,drop,truncate,etc…)
SQL>AUDIT TABLE;
Commande d’audit ciblée : capture de toutes les opérations UPDATE sur la table
EMPLOYEES de HR :
SQL>AUDIT UPDATE ON HR.EMPLOYEES BY ACCESS (ou BY SESSION);
Option : WHENEVER SUCCESSFUL : seulement si l’opération a réussit
WHENEVER NOT SUCCESSFUL :seulement si l’opération n’a pas réussit
L’option BY SESSION permet d’enregistrer une seule fois par session
L’option BY ACCESS permet d’enregistrer tant de fois que d’accès aux
informations (100 000 lignes màj => 100000 enregistrements) 4
Définir les options d’audit (1/3)
Audit des instructions SQL (non ciblé) :
AUDIT table;
Audit des privilèges système :
Non ciblé : SQL>AUDIT select any table ,create any trigger
Ciblé : SQL>AUDIT select any table BY hr BY SESSION;
Chaque fois qu’un privilège système audité est utilisé ,un enregistrement
d’audit est généré.
Exemple :
select object_name,object_type,ins,upd
From dba_obj_audit_opts
Where object_name=‘EMPLOYEES’;
Ins : A : par accès S : par session
Cours DBA ESPRIT 2008-2009 8
Afficher les résultats d’audit
VUES DU DICTIONNAIRE DE DONNEES DESCRIPTION
DBA_AUDIT_TRAIL Toutes les entrées de la trace d’audit
DBA_AUDIT_EXISTS Enregistrements concernant AUDIT
EXISTS/NOT EXISTS
DBA_AUDIT_OBJECT Enregistrements concernant les objets du
shéma
DBA_AUDIT_SESSION Toutes les entrées de connexion et de
déconnexion
DBA_AUDIT_STATEMENT Enregistrement d’audit des instructions