Oracle数据库会话信息包括数据库用户名,操作系统用户名,主机,终端,IP地址,模块,程序,时间戳,会话ID以及其他详细信息。这些值对于审核和识别实际最终用户至关重要。攻击者可能“欺骗”许多数据库会话值,以掩盖真实身份或规避安全和审核措施。本文研究了与安全性和审核相关的数据库会话信息的四种常见存储和使用:(1)V $ SESSION视图,(2)SYS_CONTEXT函数,(3)数据库会话审核和(4)细粒度审核(FGA) 。 V $ SESSION视图在每个当前数据库会话中包含一行。 SYS_CONTEXT函数返回有关当前数据库会话的信息,通常与数据库登录触发器一起使用。数据库会话审核(AUDIT SESSION;)记录所有数据库登录和注销。细粒度审核用于审核针对特定数据库对象执行的SQL语句,并且可以基于列或其他条件进行配置。

文件: 
标签: 
稽核, 甲骨文数据库, 数据库管理员 , IT安全, 白皮书