Vous êtes sur la page 1sur 12

Fonction d'audit

Copyright © Oracle Corporation, 2001. Tous droits réservés.


Objectifs

A la fin de ce chapitre, vous pourrez :


• définir les catégories d'audit
• activer l'audit d'une instance
• définir les options d'audit

18-2 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Fonction d'audit

• La fonction d'audit permet de surveiller certaines


actions des utilisateurs sur la base de données. Elle
est utilisée pour :
– examiner les activités suspectes réalisées dans la
base de données,
– rassembler des informations sur certaines activités.
• L'audit peut être effectué par session ou par accès.

18-3 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Instructions relatives à l'audit

• Définissez les éléments à auditer :


– utilisateurs, instructions ou objets
– exécution d'instructions
– exécutions d'instruction ayant abouti et/ou échoué
• Gérez votre trace d'audit :
– surveillez l'augmentation de son volume
– protégez-la des accès non autorisés

18-4 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Catégories d'audit

• Audit par défaut


– Arrêt et démarrage de l'instance
– Privilèges de l'administrateur
• Audit d'une base de données
– Activé par l'administrateur de base de données
– Ne peut pas enregistrer de valeurs de colonnes
• Audit d'une application ou basé sur les données
– Implémenté via le code
– Peut enregistrer des valeurs de colonnes
– Permet de suivre les modifications apportées à des table

18-6 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Audit d'une base de données
Activer l'audit
d'une base de Exécuter la Commande
données Fichier de
DBA paramètres Utilisateur

Afficher les Processus


Définir les serveur
informations options d'audit Générer la trace
d'audit d'audit

Options
d'audit
Trace d'audit
Base de
de l'OS
données
Trace d'audit

18-8 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Options d'audit

• Audit d'instruction
AUDIT TABLE;

• Audit de privilège
AUDIT create any trigger;

• Audit d'objet de schéma


AUDIT SELECT ON emi.orders;

18-10 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Options d'audit

Audit détaillé
• Permet la surveillance de l'accès aux données en
fonction du contenu
• S'implémente à l'aide du package DBMS_FGA

18-11 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Obtenir des informations sur l'audit

Interrogez les vues suivantes pour obtenir des


informations sur l'audit :
• ALL_DEF_AUDIT_OPTS
• DBA_STMT_AUDIT_OPTS
• DBA_PRIV_AUDIT_OPTS
• DBA_OBJ_AUDIT_OPTS

18-12 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Obtenir des informations sur les
enregistrements d'audit

Interrogez les vues suivantes pour obtenir des


informations sur les enregistrements d'audit :
• DBA_AUDIT_TRAIL
• DBA_AUDIT_EXISTS
• DBA_AUDIT_OBJECT
• DBA_AUDIT_SESSION
• DBA_AUDIT_STATEMENT

18-13 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Synthèse

Ce chapitre vous a permis d'apprendre à :


• définir les besoins d'audit
• activer et désactiver l'audit
• identifier et utiliser les différentes options d'audit

18-14 Copyright © Oracle Corporation, 2001. Tous droits réservés.


Présentation de l'exercice 18

Il n'y a pas d'exercice proposé pour ce chapitre.

18-15 Copyright © Oracle Corporation, 2001. Tous droits réservés.