Академический Документы
Профессиональный Документы
Культура Документы
--La auditora de las instrucciones SQL con el comando audit se necesita el privil
egio de sistema AUDIT SYSTEM.
SELECT name, value from v$parameter WHERE name LIKE 'audit_trail';
Si sale:
--none: desactiva la auditora de la base de datos.
--os: activa la auditora de la base de datos. Los sucesos auditados se escribirn e
n la pista de auditora del sistema operativo, no se auditar en Oracle sino en el s
istema operativo anfitrin. Esta opcin funcionar dependiendo del sistema operativo.
--db: activa la auditora y los datos se almacenarn en la taba SYS.AUD$ de Oracle.
--db, extended: activa la auditora y los datos se almacenarn en la taba SYS.AUD$ d
e Oracle. Adems se escribirn los valores correspondientes en las columnas SQLBIND
y SQLTEXT de la tabla SYS.AUD$.
--xml: activa la auditora de la base de datos, los sucesos ser escritos en fichero
s XML del sistema operativo.
--xml, extended: activa la auditora de la base de datos, los sucesos ser escritos
en el formato XML del sistema operativo, adems se incluirn los valores de SqlText
y SqlBind.
--Para activar la auditora:
ALTER SYSTEM SET audit_trail = "DB" SCOPE=SPFILE;
--Para desactivar la auditora ejecutaremos el siguiente comando:
ALTER SYSTEM SET audit_trail = "NONE" SCOPE=SPFILE;
--Auditorias de inicio de seccion
--Auditar tanto los intentos fallidos como los aciertos
audit session;
--Slo los intentos fallidos utilizaremos el comando:
audit session whenever not successful;
Slo las conexiones correctas utilizaremos el comando:
--audit session whenever successful;
--Auditorias de accin
--Activar la auditora de las acciones: create role, alter role, drop role y set ro
le.
audit role;
--Auditoria de usuario y tabla concreta
audit update table by nombre_usuario;