Oracle 审计commit 与 rollbacked 操作

最新推荐文章于 2024-06-10 09:57:58 发布
最新推荐文章于 2024-06-10 09:57:58 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Oracle 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hehuyi_In/article/details/95893632
版权
Oracle 同时被 2 个专栏收录
189 篇文章 33 订阅
订阅专栏
审计
9 篇文章 0 订阅
订阅专栏

业务反馈执行update后表里数据实际并没有更新,打开增删改操作细粒度审计发现只有一条update,没有别的操作。由于细粒度审计无论DML语句是提交还是回滚都会记录,我们没有办法直接判断这个update是不是真的提交了。下面有两种方法可以用来区分DML是提交了还是回滚了。

 

一、 利用FGA与trigger的区别

FGA无论DML语句是提交还是回滚都会记录,但是trigger如果DML语句回滚了是不会记入trigger中设置的日志表的。

模拟案例如下:

create table tmp1126_update(a int);
create table tmp1126(a int);
insert into tmp1126 values(123);
commit;

-- 建触发器
CREATE TRIGGER TMP1126_UPDATE_TRI
after update
on TMP1126
for each row
declare
begin
insert into TMP1126_UPDATE values(:old.A);
insert into TMP1126_UPDATE values(:new.A);
end;
/
ALTER TRIGGER TMP1126_UPDATE_TRI ENABLE;

-- 设置FGA
BEGIN
DBMS_FGA.ADD_POLICY(OBJECT_SCHEMA  => 'MYUSER',
           OBJECT_NAME   => 'TMP1126',
           POLICY_NAME   => 'TMP1126_UPDATE',
           ENABLE     => TRUE,
           STATEMENT_TYPES => 'UPDATE');
END;
/

更新一行数据并提交

update tmp1126 set a=5;
commit;

查询FGA与trigger记录,发现均有记到值

更新一行数据并回滚

update tmp1126 set a=8;
commit;

查询发现FGA有记到值,trigger没有,说明该语句实际上回滚了。

 

二、 利用audit all statements

业务方要求审计的时候需要把DML操作是提交了还是回滚了也记录下来,测试开DML的标准审计并不能做到。SR的回复是应该开到 audit all statements 级别,当然如果要审计的用户执行语句非常多,这种审计对性能应该可能较大并且会产生大量审计日志。

与业务方沟通他们要审计的用户不是业务用户,只会有时执行一些修数据的操作,量很小,可以开启。

审计开法应该是:

SQL> audit all statements by hr by access; 
Audit succeeded.

SQL> audit update table, insert table, delete table by hr by access; 

Audit succeeded.

SQL>connect hr/hr;

-- performed insert,update,commit,rollback on hr.employees table.

SQL> select action,SQL_TEXT,ACTION_NAME,OBJ_NAME from dba_audit_trail;

ACTION SQL_TEXT ACTION_NAME OBJ_NAME
---------- -------------------------------------------------- ---------------------------- --------------------
3 SELECT DECODE('A','A','1','2') FROM DUAL SELECT DUAL
44 COMMIT
44 COMMIT
2 insert into hr.employees values('p',30) INSERT EMPLOYEES
44 commit COMMIT
6 update hr.employees set country='g' where age=30 UPDATE EMPLOYEES
45 rollback ROLLBACK
3 select count(*) from sys.aud$ SELECT AUD$

补充:查询历史回滚量最多的会话

select * from (select distinct ses.USERNAME ,n.NAME,ses.sid,s.VALUE value , ses.MACHINE, ses.TERMINAL , ses.PROGRAM, ses.MODULE
From v$sesstat s, v$statname n, v$session ses
where s.STATISTIC# = n.STATISTIC#
and ses.SID = s.SID
and n.NAME like '%user rollbacks%'
and ses.username is not null
and s.value > 0
order by value desc ) x
where rownum <5000;

 

参考

https://blog.csdn.net/Hehuyi_In/article/details/90044964

 

Hehuyi_In
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle事务命令,Oracle数据库中commitrollback命令
weixin_42441929的博客
04-07 1752
Oracle数据库中commitrollback命令,以上只是在用到的过程中,就随便搜了一点分享给大家,以后有更多资料了,再接着共享, 对了在这里我只简单介绍一下这两个命令,只是我在使用的过程中用到了,所以就在这里提一提,如果大家对这个感兴趣的话,可以去搜索一些更多的介绍,欢迎分享出来~~一个数据库事务起始于一个SQL语句,中止于以下4种事件之一:COMMITROLLBACK语句DDL/DCL...
oracle提交后如何回滚
热门推荐
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
03-02 1万+
execute执行后 可以回滚 commit提交后 不可以回滚 其实Oracle提交数据是分两步操作的,第一步execute执行,第二步commit提交。对应的PL\SQL也是要先点execute执行,执行后再点commit提交。 但是 commit提交后 可以用闪回查询恢复原来的数据 因为oracle会将近期的数据保存到快照中 如: SELECT * FROM tab AS
oracle系统commitrollback
liyongqi_的博客
11-17 6192
一、两者的作用commit: 就是确定提交的意思,比如你用update更新表中一条记录,而不commit,那么别的账户在查询这个表时就查询不到你update的记录,自己是可以查询到的;而commit后则其他账户就能查询到你update的记录了。 rollback:就是回退的意思,比如你用update更新表中一条记录,这时你查询这个表时,则发现表已经更新(注意别的用户查询这个表会发现表未更新);再r
推荐开源项目:libzbxpgsql —— 强力监控PostgreSQL服务器的Zabbix利器
最新发布
gitblog_00072的博客
06-10 328
推荐开源项目:libzbxpgsql —— 强力监控PostgreSQL服务器的Zabbix利器 项目地址:https://gitcode.com/cavaliercoder/libzbxpgsql 在监控复杂的IT环境中,数据库的状态至关重要。为了确保PostgreSQL服务器的稳定运行,我们有理由推荐一个高效且全面的解决方案——libzbxpgsql。这个开源项目是一个由C语言编写的Zabbi...
Oracle 提交(commit)与回滚(rollback
yzh的博客
04-22 1万+
数据库每执行一个事务,都会有一个提交或者回滚的操作,所以对于commitrollback的掌握也是很有必要的,掌握好了他们,可以让我们在编写程序过程的过程中,更加有效的编写程序,以实现自己的需求。 知识无极限,与你来相见,欢迎点赞支持!
PostgreSQL 常用监控指标
不积跬步,无以至千里;不积小流,无以成江海。
04-04 2940
QPS指标来自pg_stat_statements,由于这个插件有一个STATEMENT采集上限,可配置,例如最多采集1000条SQL,如果有新的SQL被采集到时,并且1000已用完,则会踢掉最老的SQL。当前系统中在事务中并且处于空闲状态的会话有多少,很多,说明业务端的处理可能比较慢,如果结合锁等待发现有大量锁等待,并且活跃会话数有突增,可能需要关注并排查业务逻辑的问题。同时需要注意,由于pg_stat_statements跟踪的SQL有限,最近未访问过的SQL的跟踪信息可能被抛弃。
Oracle操作基础PPT文档.pptx
11-14
TRUNCATE用于清空表,与DELETE不同的是它不记录单行的删除操作,速度更快,但无法回滚。 4. TCL(Transaction Control Language):TCL用于管理数据库事务,包括提交(commit)、回滚(rollback)和保存点...
oracle操作数据DML语句.ppt
11-12
Oracle数据库中的DML(Data Manipulation Language)语句主要用于对数据库中的数据进行操作,...理解并熟练运用这些语句是Oracle数据库管理的基础,对于任何与Oracle数据库打交道的IT专业人员来说都是必不可少的技能。
python操作oracle的完整教程分享
09-09
1. **连接Oracle数据库**:在Python中,我们通常使用`cx_Oracle`库来与Oracle数据库交互。首先需要导入`cx_Oracle`库,然后通过`connect()`函数建立连接。连接的参数包括用户名、密码和数据库的连接字符串。例如: ...
Oracle Form中COMMIT的概述及使用技巧
09-10
- `COMMIT_FORM` 是Oracle Forms提供的一个内置命令,它不仅提交表单上的数据更改,还会执行与提交相关的所有触发器。这包括 `KEY-COMMIT`、`PRE-COMMIT`、`POST-COMMIT` 等一系列触发器,确保在提交前后的业务逻辑...
Oracle数据库之表与表数据操作
12-14
一、SQL语言 SQL语言分为四种,分别是:数据定义语言(DDL)、数据操纵语言(DCL)、事务控制语言(TCL)、数据控制语言(DML)。 1.1 数据定义语言(DDL) ...事务操作,如COMMIT、SAVEPOINT、ROLLBAC
pgwatch2:PostgreSQL指标监控仪表板
02-04
pgwatch2 灵活的自包含PostgreSQL指标监视/仪表板解决方案。 开箱即用支持监视PG版本9.0至13。 演示版 文献资料 快速开始 为了获得最快的设置体验,可通过Docker Hub提供(有关Docker快速入门,请参见)。 对于自定义设置,请参见文档中的相应,或直接转至预构建的DEB / RPM / Tar包的“发布”选项卡。 # fetch and run the latest Docker image, exposing Grafana on port 3000, the administrative web UI on port 8080 # and the inte
Prometheus-监控 Postgresql
qq_22648091的博客
08-09 2632
可以从[官方发布版本](https://github.com/prometheus-community/postgres_exporter/releases)中找到多个平台的二进制安装包。 打开连接后,点击 **Assets**,即可看到下载列表。 本文档使用如下版本作为示例 ```bash curl -o postgres_exporter.tgz -L https://github.com/prometheus-community/postgres_exporter/releases/download
PostgreSQL/pgsql监控--慢查询插件pg_stat_statements
即使放弃那棵树,也无法拥抱森林
07-14 1915
PostgreSQL监控知识,慢查询插件pg_stat_statements介绍
psql切换schema_psql使用技巧
weixin_42500426的博客
01-14 1339
Setting up psql, the PostgreSQL CLI​tapoueh.orgpsql cli设置\?help,查看命令文档,下面列举几个我常用的命令:1、\pset命令\pset NAME [VALUE] set table output option设置表格的输出格式,我用到过的设置有:关闭默认的分页\pset pager off设置表格的输出结果自动换行,对于内容特别...
prometheus|云原生|prometheus项目安装postgres-exporter监视组件的部署简介
zsk_john的技术分享专用博客
11-27 2014
最近刚好得空再琢磨prometheus,那肯定要玩玩postgrs-expoter这个数据库监控了,要不没办法体现prometheus的强大。 OK,postgres-exporter和其它的监视组件例如node-exporter基本是一样的,都是由go语言编写的,但是有一点雪微不同,它是监控数据库的,因此要和数据库打一点交道。所以呢,数据库需要有安装pg_stat插件,否则postgres-exporter可能会工作的不太好,很多数据收集不到吧。 其次呢,现在的网络文化就是一大抄,这个抄一下,那个抄一
探索 PostgreSQL 的性能监控工具 pg_top
gitblog_00001的博客
03-14 490
探索 PostgreSQL 的性能监控工具 pg_top 如果你正在寻找一个强大的 PostgreSQL 性能监控工具,那么不妨试试 pg_top。 pg_top 是一个基于文本的 PostgreSQL 实时性能监视器,它允许您实时查看数据库的状态信息、查询执行情况和资源消耗情况等。通过使用 pg_top,您可以更有效地管理和优化您的 PostgreSQL 数据库。 功能特性 实时监控:pg_t...
PostgreSQL教程(三十一):服务器管理(十三)之监控数据库活动
mr~li的博客
03-11 940
开发者可以在代码中任意位置定义新的探针,当然这要重新编译之后才能生效。下面是插入新探针的步骤:决定探针名称以及探针可用的数据把该探针定义加入到如果pg_trace.h还不存在于包含该探针点的模块中,包括它,并且在源代码中期望的位置插入探针宏重新编译并验证新探针是可用的例子:.这里是一个如何增加一个探针来用事务 ID 追踪所有新事务的例子。决定探针将被命名为并且需要一个类型的参数将该探针定义加入到注意探针名字中双下划线的使用。
Postgresql监控,都监控点啥?
一名数据库爱好者的专栏
06-28 1537
https://mp.weixin.qq.com/s/Ty-HE60Y8v5AyqNbFWRQyA 白鳝老师的博文,转载一下。欢迎阅读上面的原文。 前阵子和一个从Oracle DBA转为PG dba的网友讨论PG监控,他觉得PG比Oracle简单多了,感觉PG监控没啥可看的。实际上我这和我刚刚开始接触PG的时候的情况类似,因为对PG不了解,所以对PG监控也无从入手。事实上,刚刚接触Oracle数据库的时候也是这样的。前段时间一个老客户发来一张截图,是我在90年代给他们编写的Oracle数据库日常运维工作指南
"Oracle数据操作DML语句目标与示例
Oracle操作数据DML语句总结 本文主要总结了关于Oracle操作数据的DML语句的相关内容。DML语句用于向表中插入数据、更新表中的数据行以及从表中删除行等操作。下面我们将逐个目标进行描述。 目标一:描述每个DML语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hehuyi_In

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值