Vous êtes sur la page 1sur 7

17/7/2014 Audit de la base de donnes Oracle

http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 1/7
Ledictionnairedela
baseOracle
Aproposdenous
Oracletouslesliens
utiles
Forum
Lienspartenaires
Plandusite
ARTICLESLESPLUS
LUS
ConfigurerOracleNet
pourleclient
Datapump
Ledictionnairedela
baseOracle
LeslogsOracleNetles
tracessurleserveur
L'installationOracle10G
Labasededonnes
OracleDatabase
RecevezlaNeswletter
Nom
Email
SOUSCRIRE
Recherche site
Monitoringetperformances
Auditerl'activitdelabasededonnesOracle
Auditer,invoquer,monitorer,enregistrerlactivitdela
basededonnes.
leparamtreAUDIT_TRAIL=DB:spcifiequelabase
enregistrelesdonnesdelauditdanslabaseainsiqueles
variablesBIND(SQLBIND)etlesentresdestatsdestriggers
(SQLTEXT),
leparamtreAUDIT_TRAIL=OSspcifiequelabasede
donnesenregistrelesdonnesdelauditdanslesfichiers
systmes.
AprsavoirchangleparamtreAUDIT_TRAIL,vousdevez
effectuerunarrtetredmarragedelabasededonnes
(SHUTDOWNSTARTUP).Lesdonnesauditessont
enregistresdanslestablesSYS_AUD$.
SousUNIX,lesenregistrementssontcritsdanslesfichiers
systmes dfinis par les paramtres audit_file_dest
Accueil<Scurit
Oracle<Estimerles
performances<
Auditdelabasede
donnesOracle
LES
IMPLANTATIONS
ORACLE
Bien
commencer
Lahaute
disponibilit
La
normalisation
Dictionnaire
delabaseOracle
V
Protgerle
Sport:Toute
l'actualitsur
LeMonde.fr.
Sport
Dcouvrez
gratuitement
touslesarticles,
lesvidosetles
infographiesde
larubrique
SportsurLe
Monde.fr.



Biencommencer

Langageetstructuration
CoursOracleniveau1
Examensblancs
SousformedeQCM
ScuritOracle

InstallerOracle

Scripts

Gestiondeserreurs

Uilitaires

17/7/2014 Audit de la base de donnes Oracle


http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 2/7
($ORACLE_HOME/rdbms/audit).
Sous Windows, les enregistrements sont crits dans les
fichiersdvnementsLOG.
Managerl'tatd'audit:
Lestatsauditssontmonitorsetenregistrslasuitede
lexcutionderequteSQL.
Activerltatdaudit:voustescapable
dauditerlesSQLaveclacommande'AUDIT',
Parexempleauditer:
auditerlatablepourtoutlemonde:
AUDITtable
auditerlestablespourrobert:
AUDITtableBYrobert
auditerlestablespourrobertlorsdchec:
AUDITtableBYrobertWHENEVERNOT
SUCCESSFUL
LutilisationdeWHENEVER
SUCCESSFULimpliquel'auditdestablessans
chec.
Autreexemple:
AUDITINSERTTABLEBYrobertBY
ACCESSdanscetexemplenousutiliserons
INSERTTABLEpourtesterlesinsertions.
Lesmotscls:
ALTERSEQUENCE
ALTERTABLE
COMMENTTABLE(commenttables&columns)
DATABASELINK(create&drop)
DELETETABLE
EXECUTEPROCEDURE(excutionprocdures&
fonctions)
GRANTPROCEDURE(grantprocdure,fonction,
package)
GRANTSEQUENCE
GRANTTABLE(granttableouvue)
INDEX(crationindex)
INSERTTABLE(inserttable&vues)
LOCKTABLE(lock)
NOTEXISTS(touslestats)
PROCEDURE(create,dropfonctions,procdures&
packages)
PROFILE(createalterdrop)
ROLE(createalterdrop)
SELECTSEQUENCESELECT
TABLESEQUENCE(createdrop)
SESSION(logon)
SYNONYM(createdrop)
SYSTEMAUDIT(auditnoaudit)
SYSTEMGRANT(grantrevoke)
TABLE(createdroptruncate)
TABLESPACE(createalterdrop)
TRIGGER(createalter)
UPDATETABLEUSER(createalterdrop)
dictionnairedes
donnes
Toutsavoirsur
lescertifications
Langageet
structuration
Programmation
SQL
Programmation
PL/SQL
Managerles
donnesSQL
PLSQL
Composants
Oracle
Architecture
StructureOracle
Crationdela
basededonnes
Contrledela
basededonnes
Structuredela
basededonnes
OracleNET
Services
Oracleserveur
partag
Objetsde
schmaOracle
Administration
desutilisateurs
L'optimiseur
Oracle
Examens
blancs
Scurit
Oracle
Sauvegarde
restauration
Oracle
Managerla
concurrence
Oracle
Sauvegardes
backupdelaBD
Architecture
desfichiersde
contrle
Estimerles
performances
Tourde
France:Tony
Gallopin
signeune
deuxime
victoire
franaise
LeFranaisa
remportla
11etape
Oyonnax,o
l'Italien
Vincenzo
Nibalia
gard...
Football:la
Ligue1veut
aussison
spray
Vedettedela
Coupedu
mondeau
Brsil,le
spraypourrait
faireson
apparition
dans...
Laplus
grossevague
jamaissurfe
enskimboard
Un
skimboarder
professionnel
aeul'ideun
peufollede
surferentow
in(tractpar...
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 3/7
VIEW(createdrop)
Identifierlesoptionsauditesentatactif:
Onidentifielesoptionsdauditquionttmisesenplaceen
interrogeantlavueDBA_STMT_AUDIT_OPTS.
SELECTaudit_option,failure,success,user_name
FROMdba_stmt_audit_opts
Orderbyaudit_option,failure
AuditOptionFailureSuccess
User_Name
CREATESESSIONBYACCESS
BYACCESS
NOTEXISTBYACCESS
BYACCESS
TABLEBYACCESS
robert
Dsactiverltatdaudit:
NOAUDITsession
NOAUDITnotexists
NOAUDITtableByrobert
Examinerltatdaudit:
Etats,privilgesetobjetssontauditsdanslatable"SYS
.AUD$"etsontutilisablesdepuisdesvuesdudictionnairetel
que:DBA_AUDIT_TRAILetUSER_AUDIT_TRAIT
SELECTusername,timestamp,action_name
FROMdba_audit_trail
WHEREusername=robert
Usernametimestamp
action_name
ROBERT15JUN201218:43
:52LOGON
ROBERT15JUN201218:44
:19LOGOF
Managerlesprivilgesaudits:
Vouspouvezauditerlesprivilgessystmes.
Activerlauditdesprivilges:vousauditez
avecltat"AUDIT",spcifiantleprivilge
systmequevoussouhaitezauditer.
Exemple:
AUDITcreateanytable
AUDITcreateanytableBYrobert
Installer
Oracle
Installerla
basedetest11g
ORCL
Oracle11g
sousWindows
Oracle11g
sousUnixAIX
Oracle11G
sousLinux
Ubuntu
Oracle10g
Scripts
Analysedes
sessions
Analysedes
requtes
Gestiondes
index
Gestiondes
Rollbacks
Infosbasede
donnes
Gestiondes
tables
Descriptifdes
TableSpaces
Fragmentation
desobjets
Gestiondes
Objets
Gestiondes
process
Gestiondela
mmoire
Gestiondes
Users,Groupes,
Profiles
Gestiondes
erreurs
Ora00000
Ora00019
Ora00020
Ora00029
Ora00030
Ora00038
Ora00050
Ora00059
Ora00060
Ora00069
Ora00070
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 4/7
AUDITDELETEANYTABLEBYrobertBYACCESS
Identifierlesoptionsauditesen
privilgesactifs:
Vouspouvezidentifierlesoptionsdauditqui
onttmisesenplaceeninterrogeantlavue"
DBA_PRIV_AUDIT_OPTS"
SELECTprivilege,user_name
FROMdba_priv_audit_opts
ORDERbyprivilege,user_name
Privilege
User_name
ALTERPROFILE
DELETEANY
TABLEMARCELLE
ALTER
USERROBERT
Dsactiverlesprivilgesaudits:
Pourdsactiver"unauditprivilge"la
commandeest:
NOAUDITalterprofile
NOAUDITdeleteanytableByrobert
NOAUDITalteruserBYrobert
Managerlesobjetsaudits:
Lesobjetspeuventtreauditscommelesprivilges.
Activerlauditdesobjets:nousutilisonsla
commande"AUDIT".
Exemple:
AUDITselectONhr.employee_salary
AUDITselectONhr.employee_salaryBYACCESS
WHENEVERSUCCESSFUL
AUDITselectONhr.employee_salaryBYACCESS
WHENEVERNOTSUCCESSFUL
Identifierlesoptionsauditesenobjets
actifs:
Vouspouvezidentifierlesobjetsquisont
auditsenvisualisantlavue"
DBA_OBJ_AUDIT_OPTS",
Exemple:
SELECTowner,object_name,object_type,ins,sel
Ora00079
Ora00080
Ora00089
Ora00090
Ora00099
Ora00000
Ora00099
Uilitaires
Gestiondes
fichiersSPFILEet
PFILE
Listedes
tableslockes
dansunebase
Gestiondes
comptesLOCK
UNLOCKet
EXPIRATION
AUTOEXTEND
fichiersde
TableSpace
ExportImport
detablesdfinies
dansunschma
TailleenMO
detousles
schmasenMo
Supprimerune
basededonne
Oracle9i10get
plus
Pourtoutesles
tablesdune
baseMYSQL
Nousavons56
invitsenligne

17/7/2014 Audit de la base de donnes Oracle


http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 5/7
FROMdba_obj_audit_opts
WHEREOwner=HR
Andobject_name=EMPLOYEE_SALARY
Owner object_name
object_typeinssel
HREMPLOYEE_SALARY
TABLE/A/S
Dsactiverlesobjetsaudits:lacommande
pourdsactiverunprivilgeobjet:
pourdsactiverunprivilgeobjet:
NOAUDITselectONhr.employee_salary
WHENEVERNOTSUCCESSFUL
purgerletravaildaudit:lesenregistrements
dauditsontplacsdansletable
suivante"SYS_AUD$",
lacommandedepurge:
DELETEFROMsys.aud$WHEREtimestamp
<SYSDATE90
Managerunaudittrsfin
AvecFGA(FineGrainedAuditing),vouspouvezauditerun
enregistrement,unecolonne,enutilisantlepackage
"DBMS_FGA".
CrerunergleFGA:lepackage
DBMS_FGA.ADD_POLICY,lesparamtresde
cepackagesontlessuivants,

Object_schma
lenomduprocesseurde
lobjetauditer,
Object_Name lenomdelobjetauditer,
Auditcondition
conditionTRUEouFALSE,
sidiffrentdeTRUEou
NULLunnouvel
enregistrementestcr,
Auditcolumn
listedescolonnesdlimites
parunevirgule,
Handlerschma
cestlenomdelaprocdure
dentte,
Enable
TRUEouFALSE,spcifiesi
laPOLICYestactive,TRUE
pardfaut,
Statement_types
dfinitquelssontlestats
quidoiventtremonitors,
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 6/7
SELECT,
INSERT,
UPDATE,
DELETE
sparparunevirgule,par
dfautSELECTestdfini,
Audit_trail
ceparamtreditlabasesi
lestatsSQLetBINDSsont
danslaudit,
Auditcolumn_ops
deuxvaleurs,
DBMS_FGA.ALL_COLUMNS
ou
DBMS_FGA.ANY_COLUMNS.
Exemple:
DBMS_FGA.ADD_POLICY
(object_schema=>HR,
policy_name=>EMPLOYEE,
policy_name=>COMPENSATION_AUD,
audit_column=>SALARY,COMMISSION_PCT,
enable=>FALSE,
statement_type=>SELECT)
ActiverlargleFGA:pouractiverune
procdureFGAPolicy,
DBMS_FGA.ENABLE_POLICY
(object_schema=>HR,
policy_name=>EMPLOYEE,
policy_name=>COMPENSATION_AUD)
DsactiverlargleFGA:pourdsactiverune
procdure"FGAPolicy",
DBMS_FGA.DISABLE_POLICY
(object_schema=>HR,
policy_name=>EMPLOYEE,
policy_name=>COMPENSATION_AUD)
SupprimerlargleFGA:poursupprimerune
procdure'FGAPolicy',
DBMS_FGA.DROP_POLICY
(object_schema)=>HR,
policy_name=>EMPLOYEE,
policy_name=>COMPENSATION_AUD)
IdentifierlesrgleFGAdanslabasede
donnes:pouridentifierles"FGAPolicy"
dfiniesdansvotrebasededonnes,
17/7/2014 Audit de la base de donnes Oracle
http://wikiora.com/index.php?option=com_content&view=article&id=83:audit-oracle-administration-des-utilisateurs-oracle&catid=107:monitoring-de-la-bas 7/7
EPREUVE
GNRALEORACLE
QCMOracle(test
1Z0052)[n01]
QCMOracle(test
1Z0052)[n02]
QCMOracle(test
1Z0052)[n03]
EXAMENSBLANCS
ORACLE
Composants&
architectures[n04]
Composants&
architectures[n05]
Crer&contrlerla
base[n06]
Crer&contrlerla
base[n07]
StockageBD&objets
duschma[n08]

TESTSDE
CERTIFICATION
StockageBD&objets
duschma[n09]
OracleNetServices
[n10]
OracleNetServices
[n11]
Oracleserveurpartag
[n12]
Oracleserveur
partag[n13]
CHOISIRSONTEST
ORACLE
Adminuser&scurit
[n14]
Adminuser&scurit
[n15]
DonnesSQLet
PL/SQL[n16]
DonnesSQLet
PL/SQL[n17]
googleanalytics
CopyrightWikiOraTousdroitsrservs
TOP
SELECTpolicy_name,(object_schema,object_name
policy_coloumn
FROMDBA_AUDIT_POLICIES
ListerlesentresdelargleFGA:lavue"
DBA_FGA_AUDIT_TRAIL"listelesentresdes
auditsdelabase,
SELECTdb_user,timestamp,userhost
FROMdba_fga_audit_trail
Plusdarticles
Contrlerlesressourcesutilisateurs.
TestervosconnaissancesOracle