Oracle数据库会话信息包括数据库用户名,操作系统用户名,主机,终端,IP地址,模块,程序,时间戳,会话ID和其他详细信息。这些值对于审计和识别实际最终用户至关重要。许多数据库会话值可以通过攻击者“欺骗”掩盖真实身份或规避安全性和审计措施。本文介绍了与安全性和审核有关的四个常见商店和使用数据库会话信息:(1)V $会话视图,(2)SYS_CONTEXT函数,(3)数据库会话审核,(4)核心审计(FGA) 。 v $会话视图包含每次当前数据库会话一行。 sys_context函数返回有关当前数据库会话的信息,通常与数据库登录触发器一起使用。数据库会话审核(审核会话;)记录所有数据库登录和注销。细粒度审计用于审核针对特定数据库对象执行的SQL语句,并且可以根据列或其他标准配置。

文件: 
标签: 
审计, Oracle数据库, DBA., IT安全, 白皮书