Oracle审计篇——细粒度审计

已于 2022-03-08 22:09:49 修改
阅读量2.9k 收藏 3
点赞数
分类专栏: Oracle 审计 文章标签: oracle 数据库 dba
于 2019-05-13 16:31:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hehuyi_In/article/details/90175430
版权
Oracle 同时被 2 个专栏收录
189 篇文章 33 订阅
订阅专栏
审计
9 篇文章 0 订阅
订阅专栏

Oracle的标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库生效,影响业务。

SQL> show parameter audit_trail

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      DB

可以用细粒度审计来完成这个需求。启用细粒度审计只需要设置DBMS_FGA.ADD_POLICY存储过程,AUDIT_TRAIL使用默认值即可。

以下是一个简单的审计指定表增删改操作

BEGIN
DBMS_FGA.ADD_POLICY(OBJECT_SCHEMA  => 'TEST',
           OBJECT_NAME   => 'TEST_INDEX',
           POLICY_NAME   => 'TEST_INDEX_POL',
           ENABLE     => TRUE,
           STATEMENT_TYPES => 'INSERT,UPDATE,DELETE'); -- 可选增删改查操作,不指定则全部审计
END;
/

查询审计策略

SELECT * FROM dba_audit_policies;
SELECT * FROM dba_audit_policy_columns;

查询审计结果

select d.timestamp,d.db_user,d.os_user,d.userhost,d.object_schema,d.object_name,d.sql_text,d.sql_bind from dba_fga_audit_trail d
--where d.statement_type<>'SELECT'
order by 1

清空细粒度审计记录

truncate table sys.fga_log$;

细粒度审计可以指定很多复杂的规则,例如指定列和条件:

begin
dbms_fga.add_policy(
object_schema=>'HR',
object_name=>'EMPLOYEES',
policy_name=>'AUDI_SAL_EMP ',
audit_condition=>'salary is not null and commission_pct is not null', -- -- 指定审计条件
audit_column=>'salary,commission_pct', -- 指定列
enable=>true,
statement_types=>'select'); -- 审计类型
end;
/

ADD_POLICY Procedure

begin
DBMS_FGA.ADD_POLICY(
   object_schema      IN  VARCHAR2 DEFAULT NULL, 
   object_name        IN  VARCHAR2, 
   policy_name        IN  VARCHAR2, 
   audit_condition    IN  VARCHAR2 DEFAULT NULL, 
   audit_column       IN  VARCHAR2 DEFAULT NULL, 
   handler_schema     IN  VARCHAR2 DEFAULT NULL, 
   handler_module     IN  VARCHAR2 DEFAULT NULL, 
   enable             IN  BOOLEAN DEFAULT TRUE, 
   statement_types    IN  VARCHAR2 DEFAULT SELECT,
   audit_trail        IN  BINARY_INTEGER DEFAULT NULL,
   audit_column_opts  IN  BINARY_INTEGER DEFAULT ANY_COLUMNS,
   policy_owner       IN  VARCHAR2 DEFAULT NULL);
end;
/

例如

DBMS_FGA.ADD_POLICY (
   object_schema      =>  'scott', 
   object_name        =>  'emp', 
   policy_name        =>  'mypolicy1', 
   audit_condition    =>  'sal < 100', 
   audit_column       =>  'comm,sal', 
   handler_schema     =>   NULL, 
   handler_module     =>   NULL, 
   enable             =>   TRUE, 
   statement_types    =>  'INSERT, UPDATE', 
   audit_column_opts  =>   DBMS_FGA.ANY_COLUMNS,
   policy_owner       =>  'sec_admin);

DISABLE_POLICY Procedure

begin
DBMS_FGA.DISABLE_POLICY (
object_schema   =>  'scott',
object_name     =>  'emp',
policy_name     =>  'mypolicy1');
end;
/

DROP_POLICY Procedure

begin
DBMS_FGA.DROP_POLICY (
object_schema   =>  'scott',
object_name     =>  'emp',
policy_name     =>  'mypolicy1');
end;
/

ENABLE_POLICY Procedure

begin
DBMS_FGA.ENABLE_POLICY (
object_schema    =>  'scott',
object_name      =>  'emp',
policy_name      =>  'mypolicy1',
enable           =>   TRUE);
end;
/

具体含义参考

DBMS_FGA

常用视图

  • SYS.FGA_LOG$:基表。如果audit_trail参数包含DB,审计记录会被记录在FGA_LOG$表中。
  • V$XML_AUDIT_TRAIL:如果audit_trail参数包含XML,审计记录会记录在AUDIT_FILE_DEST初始化参数指定的目的地下的XML文件中,Oracle会读取这些XML文件,生成V$XML_AUDIT_TRAIL动态性能视图,方便DBA查看审计详细信息。
  • DBA_AUDIT_POLICIES:详细记录了审计配置的策略信息。
  • DBA_FGA_AUDIT_TRAIL:查看到审计的SQL语句和绑定变量。
  • DBA_COMMON_AUDIT_TRAIL:包含V$XML_AUDIT_TRAIL动态性能视图的内容,是标准和细粒度审计记录。
Hehuyi_In
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
体检系统数据库oracle11R2).rar
10-13
4. **安全性**:Oracle数据库提供了强大的安全管理功能,如细粒度访问控制、审计、数据加密等,确保体检系统的敏感数据得到保护。 5. **性能优化**:通过自动工作负载调整、SQL优化、索引优化等功能,Oracle 11g R2...
Oracle Solaris 11.3 Trusted Extensions Configuration and Admini
06-28
4. **强制访问控制**(MAC):信任扩展使用强制访问控制机制,不仅基于用户和组的身份进行权限管理,还根据对象的安全标签进行更细粒度的控制,增强了系统的安全性。 5. **安全策略配置**:管理员可以通过Zones、...
Oracle】设置FGA(Fine-Grained Audit)细粒度审计
最新发布
SQLplusDB的小院
01-21 767
【声明】文章仅供学习交流,观点代个人,与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB)
dbms_fga.add_policy 审计修改
jnrjian的博客
03-17 452
SD.SYS_PARAMETER的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
Oracle审计功能
demonson的专栏
04-26 3822
Oracle审计功能 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典(称为审计记录:存储在system空间中的SYS.AUD$中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是使能的,在语句执行阶段产生审计记录。 审计记录包含: (1)有审计的操作、 (2)用户执行的操作、 ..
Oracle 统一审计(unified auditing)的概念
jnrjian的博客
12-09 1033
此时因为数据库实例的audit_syslog_level为空,默认写道audit_file_dest下,asm实例的audit_syslog_level不为空,默认写道/var/log/message下,导致写了双份。(2)若为非none(os,db,xml,extended等),audit_sys_operations默认为true,会记录sys登录和执行的sql,此时若有需要审计,建议将audit_trail设为os,而不是db,os相对较为容易清理(设为db查询较容易)
oracle审计脚本,关于ORACLE 审计的一些视图和脚本
weixin_35836574的博客
04-06 166
审计视图STMT_AUDIT_OPTION_MAP -- 审计选项类型代码AUDIT_ACTIONS -- action代码ALL_DEF_AUDIT_OPTS -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS -- 权限审计选项DBA_OBJ_AUDIT_OPTSUSER_O...
网络安全审计解决方案.docx
10-23
例如,数据库审计功能支持Oracle、SQL-Server等主流数据库,以及人大金仓、达梦、高斯等国产数据库,策略定义灵活,细粒度审计深入到具体操作细节。系统还提供敏感信息掩码功能,保护个人信息不被泄露,且审计...
Oracle数据库安全策略研究 (2).pdf
10-10
其次,实施细粒度的权限管理,确保用户只能访问他们需要的数据。再者,启用和配置审计功能,追踪数据库活动,以便及时发现异常行为。此外,保持数据库软件的更新,修补已知的安全漏洞,避免成为攻击的目标。最后,...
Oracle 11g 对非结构化数据的管理——Secure Files.pptx
09-21
6. **高级功能集成**:SecureFiles 与 Oracle 的其他组件如 XDB、Spatial、Intermedia、OLAP 和 Content DB 集成,提供了一站式解决方案,支持基于内容的访问审查和细粒度审计。 7. **灾难恢复和高可用性**:...
oracle访问控制策略查看,【学习笔记】oracle fga 细粒度访问控制研究笔记
weixin_28909161的博客
04-03 206
天萃荷净oracle研究中心学习笔记:分享一关于Oracle数据库细粒度访问控制的学习笔记,详细介绍了Implement fine-grained access control (Fine-Grained Auditing)大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Aud...
关于add_policy过程调用问题
ctsu9014的博客
10-28 348
FGA审计调用函数问题: begin DBMS_FGA.ADD_POLICY( object_schema =>'sec', object_name =&gt...
fga使用时参数handler注意事项
clt3617的博客
06-23 137
HandlerAn optional event handler is a PL/SQL procedure that defines any additional actions that must betaken durin...
oracle 对象的审计,谈一谈Oracle11gR2的审计管理
weixin_35625324的博客
04-02 283
谈一谈Oracle11gR2的审计管理作者:赵全文 网名:guestart在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步增强。今天我和大家分享一下...
oracle12c审计功能,Oracle 11g与12c的审计详解
weixin_39881155的博客
04-09 643
两种审计模式还有一个共同的视图可以看:DBA_COMMON_AUDIT_TRAIL,包含了标准+精细审计的记录。truncate table aud$; --可以截断相关,清理审计数据。查看dba_common_audit_trail(包含标准和精细审计的记录)可以看到记录的主要字段包含:SESSION_ID:会话ID,并非实际数据库会话的id,应该只是一个自增的IDEXTENDED_TIMES...
oracle开启审计没有文件,开启和关闭oracle数据库中的审计功能
weixin_34540432的博客
04-02 558
开启和关闭oracle数据库中的审计功能第1步:查看审计功能是否开启?SQL>showparameteraudit;NAMETYPEVALUE--------------------------------------------------------------------audit_file_deststring...
oracle 细粒度审计的开启
mensuo1111的专栏
08-26 915
--------创建细粒度策略 select 'begin' || chr(10) || 'dbms_fga.add_policy(object_schema     =>''' ||        owner || ''',' || chr(10) ||        '                    object_name     =>''' || table_name || '
oracle数据库审计(audit)
hanruiding的博客
07-19 6310
oracle数据库审计(audit)audit是否开启audit参数1、audit_file_dest2、audit_sys_operations3、audit_syslog_level4、audit_trail审计级别1、Statement2、Privilege3、Object4、其他选项审计相关视图dba_audit_traildba_stmt_audit_optsall_def_audit_...
oracle 细粒度审计使用
Lixora's DB Home
10-23 1403
以scott用户的emp为示例   ----增加策略 begin DBMS_FGA.ADD_POLICY (    object_schema      =>  'SCOTT',    object_name        =>  'EMP',    policy_name        =>  'mypolicy1',    handler_schema     =>  

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hehuyi_In

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值