http://droe-dba.over-blog.fr/article-audit-oracle-104133999.

html

//accept agemat prompt 'entrer'

start C:\Users\HP\Desktop\PAIE2019.sql;//

Audit et trace objets Oracle

ORACLE AUDIT - ACTIVER UN AUDIT SUR DES OBJETS ORACLE ET GERER LES TRACES.

Comment activer un audit dans Oracle.

Comment auditer et tracer une table et objets dans Oracle.
Comment faire un audit de session dans Oracle.
Comment param�trer une trace avec SQL AUDIT.

L'Audit Oracle est l'outil de surveillance et de protection pour les

administrateurs de base de donn�es Oracle, notamment dans la d�tection d'activit�s
suspectes aussi bien au niveaux des utilisateurs que des administrateurs eux-m�mes.
Protection et pr�servation de la confidentialit� des informations stock�es en base
sont devenues les pr�occupations principales d'une DSI.

L'Audit Oracle permet de tracer les commandes DDL (CREATE TABLE, DROP TABLE, ...),
les commandes DML (SELECT, DELETE, UPDATE, ...), les privil�ges utilis�s (SELECT
ANY TABLE, CREATE TABLE, ...).

VOIR LES VUES D'AUDIT D'OBJECT, DE SESSION ET DE COMMANDES DANS ORACLE.

Pour activer un audit sur une base de donn�es Oracle, il faut avoir le r�le DBA, un
utilisateur final ne peut pas activer un audit de base.
Une multitude de Vues dans le dictionnaire de donn�es Oracle sont disponibles pour
consulter l'audit, ces vues sont principalement issues de la table SYS.AUD$, la
plus g�n�rique est la vue DBA_AUDIT_TRAIL.

Vues class�es par type d'Audit :

� DBA_AUDIT_OBJECT.
R�sultats audit sur les objets de la base Oracle.

� DBA_AUDIT_SESSION.
R�sultats audit sur connections et d�connections des utilisateurs Oracle.

� DBA_AUDIT_STATEMENT.
R�sultats audit sur les commandes utilisateurs GRANT, REVOKE, AUDIT, NOAUDIT,
ALTER SYSTEM.
LE MODE AUDIT DE MA BASE ORACLE EST-IL ACTIF.

Pour voir si une base est en mode audit, la m�thode la plus simple est le SHOW
PARAMETER audit.

SQL> SHOW PARAMETER audit; NAME TYPE VALUE ------------------------------------

----------- ------------------------------ audit_file_dest string C:\ORACLE\
PRODUCT\10.2.0\DB_1\ ADMIN\DBHECATE\ADUMP audit_sys_operations boolean FALSE
audit_trail string NONE SQL>

Si le param�tre AUDIT_TRAIL a la valeur NONE alors la base n'est pas en mode AUDIT.
Si le param�tre AUDIT_SYS_OPERATIONS a la valeur FALSE alors la base n'est pas en
mode AUDIT.

PARAMETRE AUDIT_FILE_DEST.

Si l'audit de base de donn�es est activ�e, le param�tre AUDIT_FILE_DEST du fichier

PFILE / SPFILE sp�cifie l'emplacement du r�pertoire adump.
Pensez � v�rifier que le param�tre AUDIT_FILE_DEST est correctement renseign� car
c'est dans ce r�pertoire ADUMP qu'Oracle va �crire les traces d'audit si l'option
choisi pour AUDIT_TRAIL=os ou xml ou xml,extended.

PARAMETRE AUDIT_SYS_OPERATIONS.

AUDIT_SYS_OPERATIONS active ou d�sactive la v�rification des op�rations �mises par

les utilisateurs se connectant avec les privil�ges SYSDBA ou SYSOPER.
Les valeurs de ce param�tre sont True ou False.
C'est dans le r�pertoire ADUMP qu'Oracle va �crire les traces d'audit si cette
option est activ�e.

PARAMETRE AUDIT_TRAIL SYNTAXE ET OPTIONS.

AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }.

� AUDIT_TRAIL=none.
L'audit de la base de donn�es Oracle est d�sactiv�.

� AUDIT_TRAIL=os.
Activation de l'audit, la valeur os indique que toutes les traces d'audit sont
dirig�es vers le r�pertoire $ORACLE_BASE/ADMIN/$DB_UNIQUE_NAME/ADUDMP ou dans
l'observateur des �v�nements Application pour un OS Windows.

� AUDIT_TRAIL=db.
Activation de l'audit, la valeur db permet la redirection de tous les
enregistrements dans la table de trace SYS.AUD$.

� AUDIT_TRAIL=db,extended.
Activation de l'audit, la valeur db,extended permet la redirection de tous les
enregistrements de traces dans la table de trace SYS.AUD$ avec en suppl�ment les
colonnes SQLBIND et SQLTEXT de la table SYS.AUD$ renseign�es.
� AUDIT_TRAIL=xml.
Activation de l'audit, la valeur xml indique une �criture de tous les
enregistrements d'audit dans des fichiers au format XML dirig�s vers le r�pertoire
ADUMP.

� AUDIT_TRAIL=xml,extended.
Activation de l'audit, la valeur xml,extended indique l'enregistrement des traces
d'audit dans des fichiers au format XML, avec les valeurs SQLBIND et SQLTEXT en
suppl�ment, le tout dirig� vers le r�pertoire ADUMP.

PREPARER L'AUDIT DE MA BASE DE DONNEES.

On active l'audit en se connectant en user sys, suivi d'un ALTER SYSTEM sur le
param�tre AUDIT_TRAIL, ici SCOPE=SPFILE car j'utilise un SPFILE ( sinon il faut
ajouter manuellement ce param�tre dans le fichier INIT.ORA).

C:\>SET ORACLE_SID=DBTEST C:\>SQLPLUS /NOLOG SQL*Plus: Release 10.2.0.1.0 -

Production on Mer. Avr. 25 22:03:32 2012 Copyright (c) 1982, 2005, Oracle. All
rights reserved. SQL> CONNECT / AS SYSDBA Connect�. SQL> ALTER SYSTEM SET
AUDIT_TRAIL=xml,extended SCOPE=SPFILE; Syst�me modifi�. SQL>

Il faut red�marrer la base de donn�es Oracle pour la prise en compte de cette

commande dans les deux cas (PFILE ou SPFILE).

Syst�me modifi�. SQL> SQL> SHUTDOWN IMMEDIATE Base de donn�es ferm�e. Base de
donn�es d�mont�e. Instance ORACLE arr�t�e. SQL> STARTUP Instance ORACLE lanc�e.
Total System Global Area 314572800 bytes Fixed Size 1248768 bytes Variable Size
104858112 bytes Database Buffers 205520896 bytes Redo Buffers 2945024 bytes Base de
donn�es mont�e. Base de donn�es ouverte. SQL>

ACTIVER L'AUDIT DE MA BASE DE DONNEES.

A cet instant, il n'y a pas d'audit en cours.

On d�clenche l'audit dans Oracle avec la commande sql AUDIT, dont voici un extrait
de syntaxe :

AUDIT { sql_statement_clause | schema_object_clause | NETWORK } [ BY { SESSION |

ACCESS } ] [ WHENEVER [ NOT ] SUCCESSFUL ] ;

Ici, audit sur toutes les suppressions, et modifications effectu�es sur la table
EMP du sch�ma SCOTT et dont les requ�tes s'ex�cutent avec succ�s.

SQL> AUDIT delete, update ON scott.emp WHENEVER SUCCESSFUL; Audit r�ussi. SQL>

Maintenant on fait un UPDATE et un DELETE sur cette table.

SQL> UPDATE scott.emp SET ename='TEST AUDIT' WHERE ename='JONES'; 1 ligne mise
� jour. SQL> COMMIT; Validation effectu�e. SQL> DELETE FROM scott.emp WHERE
ename='TEST AUDIT'; 1 ligne supprim�e. COMMIT; Validation effectu�e. SQL>

TROUVER ET LIRE LES FICHIERS TRACES DE L'AUDIT ORACLE.

Lecture des fichiers AUDIT XML g�n�r�s dans

$ORACLE_BASE/ADMIN/$DB_UNIQUE_NAME/ADUDMP.
Aper�u de la trace � partir du fichier XML, o� les commandes sql update et delete
sont trac�es.

Trace-xml-Audit-oracle

TROUVER ET LIRE LES RESULTATS D'AUDIT A TRAVERS LES VUES ORACLE.

Les Vues d'audit sont renseign�es notamment, lorsque le param�tre

AUDIT_TRAIL=db,extended.
Passage de la base de donn�es en AUDIT_TRAIL=db,extended

SQL> ALTER SYSTEM SET AUDIT_TRAIL=db,extended SCOPE=SPFILE;, puis redemarrage de la

base.

Lecture des traces AUDIT � partir de la vue DBA_AUDIT_OBJECT.

SQL> COL owner FORMAT A7 SQL> COL obj_name FORMAT A9 SQL> COL priv_used FORMAT
A19 SQL> COL sql_text FORMAT A40 SQL> SELECT owner, obj_name, priv_used, sql_text
FROM DBA_AUDIT_OBJECT; OWNER OBJ_NAME PRIV_USED SQL_TEXT ------- ---------
------------------- ------------------------------- SCOTT EMP UPDATE ANY TABLE
UPDATE scott.emp SET ename='TEST AUDIT' WHERE ename='JONES' SCOTT EMP DELETE ANY
TABLE DELETE FROM scott.emp WHERE ename='TEST AUDIT' SQL>

STOPPER, ARRETER L'AUDIT DE LA BASE ORACLE.

Il est conseill� de surveiller l'audit d'une base de donn�es car celui ci peut
g�n�rer beaucoup d'enregistrement et ralentir la base de donn�es.
Arr�ter l'audit se fait avec la commande sql NOAUDIT SQL> NOAUDIT ALL;
Remettre la base de donn�es en mode normal : SQL> ALTER SYSTEM SET
AUDIT_TRAIL=none SCOPE=SPFILE; puis red�marrage de la base.
Il est possible aussi de faire un TRUNCATE TABLE SYS.AUD$ afin de lib�rer de
l'espace en fin d'audit.