Oracle OCP(52):细粒度审计

最新推荐文章于 2024-08-27 12:45:00 发布
最新推荐文章于 2024-08-27 12:45:00 发布
阅读量232 收藏
点赞数
分类专栏: Oracle 文章标签: Oracle OCP audit 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryan_Bai/article/details/100134366
版权

细粒度审计 (FGA)(通过 Oracle9i 引入)可以理解为“基于策略的审计”。与标准的审计功能相反,FGA 可用于指定生成审计记录必需的条件:

FGA 策略通过使用“dbms_fga”程序包以编程方式绑定到对象(表、视图)。类似于用于通过 VPD (“dbms_rls”) 进行访问控制的程序包,它允许您创建任何需要的条件

一、创建策略

语法:

DBMS_FGA.ADD_POLICY(
  object_schema      VARCHAR2, --要审计对象所在用户的名称,如果是空,就默认是当前用户
  object_name        VARCHAR2, --要审计的对象
  policy_name        VARCHAR2, --审计策略的名称
  audit_condition    VARCHAR2, --制定一个布尔条件,若为空,就表示true,即对所有行为
  audit_column      VARCHAR2, --执行一列或多列,包括隐藏列。未指定表示所有列
  handler_schema    VARCHAR2, --如果违反策略时要向其他用户发送告警,执行此用户名
  handler_module    VARCHAR2, --指定处理措施的名称。包含处理措施所在的包。
--不能造成某个动作死循环或者启用、禁用细粒度审计策略,否则报错ora1000、36、28144
  enable            BOOLEAN, --启用或禁用策略,默认为ture,即启用
  statement_types    VARCHAR2,--指定要审计的动作,如insert、update、delete、select
  audit_trail        BINARY_INTEGER IN DEFAULT,--指定审计记录存储位置以及是否统计fga_log$的lsqltext和lsqlbind列;如果指定audit_Trail为xml,会将xml文件写入到audit_File_Dest参数指定位置;对只读数据库,oracle将审计记录写入xml格式文件,不管audit_trail如何设置
  audit_column_opts  BINARY_INTEGER IN DEFAULT);--如果制定了多行,该参数判断是否审计所有或单独的行(DBMS_FGA.ALL_COLUMNS和DBMS_FGA.ANY_COLUMNS两个值)

例句:

BEGIN
DBMS_FGA.ADD_POLICY(
object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'chk_hr_employees',
enable => TRUE,
statement_types => 'INSERT, UPDATE, SELECT, DELETE',
audit_trail => DBMS_FGA.DB);
END;
/

二、删除策略

DBMS_FGA.DROP_POLICY(
  object_schema  VARCHAR2,    --要审计对象所在用户的名称,如果是空,就默认是当前用户
  object_name    VARCHAR2,    --要审计的对象
  policy_name    VARCHAR2 );  --审计策略的名称

三、禁用策略

DBMS_FGA.DISABLE_POLICY(
  object_schema  VARCHAR2,    --要审计对象所在用户的名称,如果是空,就默认是当前用户
  object_name    VARCHAR2,    --要审计的对象
  policy_name    VARCHAR2 );  --审计策略的名称

四、启用策略

DBMS_FGA.ENABLE_POLICY(
  object_schema  VARCHAR2,    --要审计对象所在用户的名称,如果是空,就默认是当前用户
  object_name    VARCHAR2,    --要审计的对象
  policy_name    VARCHAR2,    --审计策略的名称
  enable        BOOLEAN);    --启用

五、查询策略

SELECT OBJECT_SCHEMA,  --要审计对象所在用户的名称
      OBJECT_NAME,    --要审计的对象
      POLICY_OWNER,  --审计策略的拥有者
      POLICY_NAME,    --审计策略的名称
      POLICY_TEXT,    --审计内容
      POLICY_COLUMN,  --执行一列或多列,包括隐藏列。未指定表示所有列
      PF_SCHEMA,      --
      PF_PACKAGE,
      PF_FUNCTION,
      ENABLED,
      SEL,
      INS,
      UPD,
      DEL,
      AUDIT_TRAIL,
      POLICY_COLUMN_OPTIONS
  FROM DBA_AUDIT_POLICIES;

六、例句

  1. 创建用户账户,确认状态
    sysdba用户登录,创建sysadmin_fga账号,授权:
    GRANT CREATE SESSION, DBA TO sysadmin_fga IDENTIFIED BY password;
GRANT SELECT ON OE.ORDERS TO sysadmin_fga;
GRANT EXECUTE ON DBMS_FGA TO sysadmin_fga;
GRANT SELECT ON SYS.FGA_LOG$ TO sysadmin_fga;
    确保实验所需的OE用户可登陆
  2. 创建细粒度审计策略
    sysadmin_fga用户登录,执行:
    BEGIN
    DBMS_FGA.ADD_POLICY(OBJECT_SCHEMA     => 'OE',
                        OBJECT_NAME       => 'ORDERS',
                        POLICY_NAME       => 'ORDERS_FGA_POL',
                        AUDIT_CONDITION   => 'SYS_CONTEXT(''USERENV'', ''CLIENT_IDENTIFIER'') = ''Robert''',
                        HANDLER_SCHEMA    => NULL,
                        HANDLER_MODULE    => NULL,
                        ENABLE            => True,
                        STATEMENT_TYPES   => 'INSERT,UPDATE,DELETE,SELECT',
                        AUDIT_TRAIL       => DBMS_FGA.DB + DBMS_FGA.EXTENDED,
                        AUDIT_COLUMN_OPTS => DBMS_FGA.ANY_COLUMNS);
END;
/
    表示对非数据库的用户Robert的增删改查操作进行审计。
  3. 测试策略
    • sysadmin_fga登录并查询:
      SELECT DBUID, LSQLTEXT FROM SYS.FGA_LOG$ WHERE POLICYNAME='ORDERS_FGA_POL';
    • 然后用OE用户登录,并执行:
      EXEC DBMS_SESSION.SET_IDENTIFIER('Robert');
    • 表示身份模拟为Robert。
      对开启审计的ORDERS表进行查询:
      SELECT COUNT(*) FROM ORDERS;
    • sysadmin_fga再次查看:
      SELECT DBUID, LSQLTEXT FROM SYS.FGA_LOG$ WHERE POLICYNAME='ORDERS_FGA_POL';
      发现多了一条记录
  4. 删除内容
    DROP USER sysadmin_fga CASCADE;
Ryan_Bai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle DBA管理
Oracle ERP开发/Tina与阿布的故事
08-03 1131
-- 数值转化HEXSelect to_char(125,XXXXX) From DUALSelect TO_CHAR(125,xxxxx) From dual--随机数Select dbms_random.random From dualSelect * From user_job--查看Oracle AS环境信息selectSYS_CONTEXT(USERENV,TERMINAL
Oracle数据库审计概述
咸鱼翻身
07-21 1180
针对SYSDBA的审计Oracle提供了三种技术:1、数据库审计用户的使用的特权,执行的命令和访问的表,已经登录状态2、使用数据库触发器对发起基于值的审计;3、细粒度审计可以追踪到对表中哪些行进行了访问; 当初始化参数文件AUDIT_SYS_OPERATIONS被设置为true
oracle细粒度审计
sqfyeduxuee的博客
05-17 373
创建审计表空间 SQL> create tablespace audittbs datafile ‘/u01/app/oracle/oradata/orcl11g/audit.dbf’ size 3G; Tablespace created. connect / as sysdba; SQL>alter table aud$ move tablespace audittbs; Tabl...
ocp-52
jiayue's BLOG
10-02 667
QUESTION NO: 52 You are performing incomplete recovery using RMAN. You execute the following RUN block: RUN { SET UNTIL SCN 1107600; RESTORE DATABASE; RECOVER DATABASE; } Which statement is tr
ORACLE 11g 实现审计用户登入登出<登陆退出>的详细记录
热门推荐
csdn's blog
07-30 1万+
需求就是需要记录用户登陆登出的记录,包括时间以及连接ip地址以及连接方式等等,这样有助于跟踪分析问题,特别是一些人为无意识的dml操作导致数据丢失、数据混乱的问题追踪,还是非常有效的。 大家知道oracle库开启了审计audit后,肯定有办法查到问题,但是审计比较消耗资源,所以可以通过触发器之类的来间接实现这个功能。 1、建记录表 -- Create tabl...
Oracle OCP(50):审计简介
Day By Day--Ryan Bai
08-29 174
一、审计分类 Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
Oracle OCP认证:数据库管理与开发的权威认证
weixin_35516273的博客
08-27 428
本文还有配套的精品资源,点击获取 简介:Oracle OCP认证是Oracle公司颁发的专业认证,旨在验证个人在Oracle数据库管理和开发方面的技能与知识。该认证覆盖广泛领域,包括数据库安装与配置、性能优化、备份与恢复、高可用性与灾难恢复、数据库安全管理、存储管理、PL/SQL编程、数据库维护和云环境下的数据库管理。通过一系列严格的考试,持证人可以证明自己的技术实力,在求...
ORACLE_OCP之实施Oracle数据库审计
XiaoHG_CSDN的博客
12-29 489
ORACLE_OCP之实施Oracle数据库审计 文章目标: 描述DBA的安全性和审计职责 启用统一审计 创建统一审计策略 维护审计记录 一、数据库安全 一个安全的系统可确保其中包含的数据的机密性。 安全性主要有以下几个方面: 限制对数据和服务的访问 验证用户 监控可疑活动 二、监视的合规性 监视和审计是安全过程钟不可缺少的一部分. 请复查下列各项: Mandatory auditing – 强制审计 Standard database auditing – 标准数据库审计 Val
Oracle 19C OCP课堂笔记.zip
12-23
- **Fine-Grained Access Control (FGAC)**: 提供细粒度的权限控制,以限制对敏感数据的访问。 - **Virtual Private Database (VPD)**: 在行级别应用安全策略,以实现数据的隔离和安全性。 - **Data Redaction**:...
ORACLE 12C OCP 培训资料
05-31
另外,Fine-Grained Access Control(细粒度访问控制)进一步增强了对敏感数据的保护。 在高可用性和灾难恢复方面,Oracle 12C的Data Guard功能得到了加强,提供了更灵活的保护模式,如Physical Standby、Logical ...
oracle-ocp-052
02-04
- **ASH(Active Session History)**:通过ASH数据收集活动会话信息,用于更细粒度的性能分析。 - **SQL Profile与SQL Plan Baseline**:创建和管理SQL Profile以优化执行计划,维护SQL Plan Baseline以确保性能...
Oracle9i OCP
07-28
Oracle9i加强了安全性,引入了细粒度审计、角色权限管理和网络加密技术,保障了数据库的数据安全。 **9. PL/SQL优化** Oracle9i对PL/SQL进行了优化,包括更好的编译器、更快的执行速度以及增强了的调试工具,使得...
oracle9i ocp 007中文版
04-09
6. **高级安全性**:Oracle 9i加强了对数据的安全性,包括细粒度审计(Fine-Grained Auditing)、透明应用故障切换(Transparent Application Failover, TAF)和实时应用集群(Real Application Clusters, RAC)。...
004.Python爬虫系列-web请求全过程剖析(重点)
最新发布
08-30
前言 * 本小节给各位好好剖析一下web请求的全部过程,这样有助于后面我们遇到的各种各样的网站就有了入手的基本准则了. * 那么到底我们浏览器在输入完网址到我们看到网页的整体内容,这个过程中究竟发生了些什么? * 这里我们以百度为例 * 在访问百度的时候,浏览器会把这一次请求发送到百度的服务器(百度的一台电脑),由服务器接收到这个请求, 然后加载一些数据. 返回给浏览器, 再由浏览器进行显示 * 听起来好像是个废话...但是这里蕴含着一个极为重要的东西在里面 * 注意 * 百度的服务器返回给浏览器的不直接是页面, 而是页面源代码(由html, css, js组成) * 由浏览器把页面源代码进行执行, 然后把执行之后的结果展示给用户 * 所以我们能看到在上一节的内容中,我们拿到的是百度的源代码(就是那堆看不懂的鬼东西)
程度副词.txt
08-30
文本分析
JEP143C.pdf
08-30
JEP143C
工业相机CameraLink v2.0协议文档
08-30
1.本协议为最新的cameralink协议文档; 2.协议详细接收了camera link协议的接口设计内容; 3.介绍了POCL供电要注意的问题; 4.协议介绍了lite,base,medium,full,full+五种模式配置和开发要点; 5.协议介绍了硬件设计外围电路。
时序预测-基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量
08-30
时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值