背景
生产出现了一些异常数据,正常情况下,A字段和B字段是互斥的,即A=0,B=1;A=1,B=0。但是最近出现了A=1,B=1的情况,开发环境无法重现。所以考虑使用触发器记录执行过的sql语句。
使用触发器
这里遇到无法获取当前sql语句的问题,如果有小伙伴知道怎么获取,麻烦告诉小弟一声。后来看到有推荐使用fga的,于是就试试,结果发现是一个大坑,中文资料很少,遇到问题还得英文检索。
使用审计策略
-- 判定方法
create or replace function check_error(A in number, B in number) return number as
begin
dbms_output.put_line(A);
dbms_output.put_line(B);
if A = 1 and B = 1 then
-- 同时等于1,就是有错误了
dbms_output.put_line('输出1');
return 1;
else
dbms_output.put_line('输出0');
return 0;
end if;
end;
-- 添加策略
begin
DBMS_FGA.ADD_POLICY (
object_schema => 'TEST_USER', -- 约束名称,我的理解是用户名
object_name => 'TEST_TABLE', -- 表名
policy_name => 'RECORD_BUG', -- 策略名称
audit_column => 'A', -- 审计字段,这里对A进行审计
audit_condition => 'check_error(A,B) = 1', -- 这里调用了函数,返回1的话,就记录下来
handler_schema => NULL,
handler_module => NULL,
enable => TRUE,
statement_types => 'INSERT, UPDATE', -- 对insert和update操作有效
audit_trail => DBMS_FGA.DB + DBMS_FGA.EXTENDED, -- 存放方式:有DB和XML两种。
audit_column_opts => DBMS_FGA.ALL_COLUMNS); -- 这个字段很有意(keng)思(die),当为ANY_COLUMNS时表示对每个字段(audit_column中定义的字段)进行审计,好像会导致一条SQL语句执行多次审计;当为ALL_COLUMNS时,只有当SQL中同时存在这些字段才会进行审计。
end;
-- 删除策略
begin
SYS.DBMS_FGA.DROP_POLICY (
object_schema => 'TEST_USER'
,object_name => 'TEST_TABLE'
,policy_name => 'RECORD_BUG'
);
end;
-- 查询审计信息,就是满足审计条件后,给你记录下来的东东,里面有各种信息,包括SQL语句,执行者等等。
select ENTRYID from dba_fga_audit_trail order by extended_timestamp desc;
-- 发个牢骚:下面这个好像也可以使用。一开始我audit_trail设置成DBMS_FGA.XML时,dba_fga_audit_trail一直查不到数据,dba_common_audit_trail就可以。但是有个问题是,执行sql语句后,dba_common_audit_trail不会记录我的修改;反而我用可视化流程修改就可以。
-- select * from dba_common_audit_trail order by extended_timestamp desc;
结论
审计策略不能从根本上解决我的问题,实际上这个审计策略会产生一些奇怪的现象,至今无法理解。