Στο άρθρο αυτό θα μιλήσουμε για χρήσιμα queries που αφορούν το auditing μιας βάσης oracle.
1. Με το παρακάτω query μπορούμε να δούμε πότε αλλάχτηκε τελευταία φορά το password όλων των χρηστών της βάσης:
SQL>select name,ptime passwd_change_time from sys.user$ where type#='1';
2. Με το παρακάτω query μπορούμε να δούμε πότε συνδέθηκαν τελευταία φορά οι χρήστες στην βάση:
3. Με το επόμενο query μπορούμε να δούμε όλες τις εγγραφές που έχουν καταγραφεί στον audit table:
SQL>select * from SYS.AUD$ where LOGOFF$TIME > to_date('2010/07/12', 'yyyy/mm/dd') and
rownum<10;
Με το παρακάτω query μπορούμε να δούμε όλες τις IPs και τα τερματικά που έχουν συνδεθεί στην βάση με χρήση auditing και sys λογαριασμό (από τα πιο χρήσιμα).
(select A.*, substr(comment$text,instr(comment$text,'HOST=')+5,100) s1 from aud$ a where action# in (100,101) )
group by userid, terminal, spare1, substr(s1,1,instr(s1,')')-1), returncode
order by IP;
Με το ακόλουθο query μπορούμε να δούμε όλα τα τερματικά που έχουν συνδεθεί στην βάση με χρήση auditing και sys λογαριασμό και έχουν κάνει delete ή select (βλέπουμε ότι ορίσουμε στο ACTION_NAME και για το χρονικό διάστημα που θέλουμε να δούμε).
SQL>select os_username,username,timestamp,owner,obj_name,action_name
from dba_audit_trail
where extended_timestamp > to_date('2011/07/19
17:56:00', 'yyyy/mm/dd hh24:mi:ss') and extended_timestamp <
to_date('2011/07/19 18:07:00', 'yyyy/mm/dd hh24:mi:ss')and
action_name='delete';
Τέλος με τα παρακάτω queries μπορούμε να δούμε όλα τα audits options που έχουν ενεργοποιηθεί στην βάση μας:
SQL>select * from dba_priv_audit_opts;
SQL>select * from dba_stmt_audit_opts;
0 σχόλια:
Δημοσίευση σχολίου