审核

最新推荐文章于 2024-07-22 15:12:37 发布
最新推荐文章于 2024-07-22 15:12:37 发布
阅读量131 收藏
点赞数
文章标签: 数据库 操作系统

一、审核的方法
1、应用服务器的日志


2、应用程序的审核

conn scott/password
创建基表emp_copy
create table emp_copy as select * from emp;

创建审核表aud_emp,用于审核emp_copy表上的所有数据操作
create table aud_emp
       (username varchar2(30),
        action varchar2(6),
        empno number(4),
        column_name varchar2(255),
        call_stack varchar2(4000),
        client_id varchar2(15),
        old_value varchar2(10),
        new_value varchar2(10),
        action_date date default sysdate
       );
/

创建过程记录更新信息
create or replace procedure audit_emp
       (p_username in varchar2,
        p_action in varchar2,
        p_empno in number,
        p_column_name in varchar2,
        p_old_value in varchar2,
        p_new_value in varchar2
       )
as
begin
     insert into aud_emp

(username,action,empno,column_name,call_stack,client_id,old_value,new_value,action_date)
            values

(p_username,p_action,p_empno,p_column_name,dbms_utility.format_call_stack,sys_context

('userenv','client_identifier'),p_old_value,p_new_value,sysdate);
end;
/

创建执行更新的过程update_sal,并调用过程audit_emp记录更新信息
create or replace procedure update_sal
       (p_empno in number,
        p_salary in number)
as
  l_old_sal varchar2(10);
begin
     select sal into l_old_sal from emp_copy where empno=p_empno for update;
     update emp_copy set sal=p_salary where empno=p_empno;
     audit_emp
     (p_username  => user,
      p_action => 'update',
      p_empno => p_empno,
      p_column_name => 'sal',
      p_old_value => l_old_sal,
      p_new_value => p_salary
     );
end;
/

创建查看审核信息过程
create or replace procedure show_aud_emp
as
begin
     for rec in (select * from aud_emp order by action_date desc) loop
         dbms_output.put_line('user:'||rec.username);
         dbms_output.put_line('Client_ID:'||rec.client_id);
         dbms_output.put_line('Action:'||rec.action);
         dbms_output.put_line('Emono:'||rec.empno);
         dbms_output.put_line('Column:'||rec.column_name);
         dbms_output.put_line('Old Value:'||rec.old_value);
         dbms_output.put_line('New Value:'||rec.new_value);
         dbms_output.put_line('Date:'||to_char(rec.action_date,'YYYY-MM-DD HH24:MI'));
         dbms_output.put_line('---------------------------------------------------');
     end loop;
end;
/

相关授权
conn sys/password as sysdba
grant execute on scott.update_sal to hjp;
grant select on scott.emp_copy to hjp;

create or replace trigger set_ip_in_id after logon on database
begin
 dbms_session.set_identifier(sys_context('userenv','ip_address'));
end;
/

执行数据操作
conn hjp/password@ora10
select empno,sal from scott.emp_copy where ename = 'HJP';

exec scott.update_sal(8000,6000);
commit;

select empno,sal from scott.emp_copy where ename = 'HJP';

查询审核信息
conn scott/password@ora10
set serveroutput on
exec show_aud_emp

select username,call_stack from aud_emp;


3、触发器审核
conn scott/password@ora10
create or replace trigger update_emp_sal_trig
 before update of sal on emp_copy for each row
declare
begin
     audit_emp
     (p_username  => user,
      p_action => 'update',
      p_empno => :old.empno,
      p_column_name => 'sal',
      p_old_value => to_char(:old.sal),
      p_new_value => to_char(:new.sal)
     );
end;
/
grant update(sal) on emp_copy to jds;

conn jds/password@ora10
update scott.emp_copy set sal=5611 where empno=8002;


4、自治事务与审核
create or replace procedure audit_emp
       (p_username in varchar2,
        p_action in varchar2,
        p_empno in number,
        p_column_name in varchar2,
        p_old_value in varchar2,
        p_new_value in varchar2
       )
as
 pragma autonomous_transaction;--忽略回滚操作,审核更新操作
begin
     insert into aud_emp

(username,action,empno,column_name,call_stack,client_id,old_value,new_value,action_date)
            values

(p_username,p_action,p_empno,p_column_name,dbms_utility.format_call_stack,sys_context

('userenv','client_identifier'),p_old_value,p_new_value,sysdate);
     commit;--提交数据
end;
/

 

二、回退版本查询(Flashback Version Query) and 回退事务查询(Flashback Transaction Query) 参考

Flashback

 

三、标准数据库审核
1、强制审核

2、审核SYS
 为了能够审核SYS用户,必须将audit_sys_operations值设为true,然后这个值被写进(init.ora),必

须重起数据库。
alter system set audit_sys_operations=true scope=spfile;

3、标准审核
 初始化参数audit_trail的值默认为NONE,从而可以允许使用标准审核。把参数设置为"OS",则会把审

核记录写进操作系统中;把参数设置为"DB"或"true",则会把审核记录存储为数据库内的记录(保存在sys.aud$

表中);在Oracle 10g中,设置为"DB_EXTENDED",也可以审核数据库,还会捕获审核记录中其他额外的信息。
alter system set audit_trail=db_extended scope=spfile;

审核用户、权限和对象
 当开启审计功能后,可在三个级别对数据库进行审计:Statement(语句)、Privilege(权限)、object(

对象)。

 a、Statement:按语句来审计,比如audit table 会审计数据库中所有的create table,drop

table,truncate table语句,audit session by hjp会审计hjp用户所有的数据库连接。

 b、Privilege:按权限来审计,当用户使用了该权限则被审计,如执行grant select any table to a

,当执行了audit select any table语句后,当用户scott 访问了用户hjp的表时(如select * from hjp.t)会

用到select any table权限,故会被审计。注意用户是自己表的所有者,所以用户访问自己的表不会被审计。

 c、Object:按对象审计,只审计on关键字指定对象的相关操作,如duit alter, delete, drop,

insert on hjp.t by scott; 这里会对hjp用户的t表进行审计,但同时使用了by子句,所以只会对scott用户发

起的操作进行审计。注意Oracle没有提供对schema中所有对象的审计功能,只能一个一个对象审计,对于后面

创建的对象,Oracle则提供on default子句来实现自动审计,比如执行audit drop on default by access;后

, 对于随后创建的对象的drop操作都会审计。但这个default会对之后创建的所有数据库对象有效,似乎没办

法指定只对某个用户创建的对象有效,相比trigger可以对schema的DDL进行“审计”,这个功能稍显不足。

审核连接
SQL> audit session;
SQL> select * from dba_audit_trail;

 

审计的一些其他选项
 by access 每一个被审计的操作都会生成一条audit trail。
 by session 一个会话里面同类型的操作只会生成一条audit trail,默认为by session。
 whenever successful 操作成功才审计(dba_audit_trail中returncode字段为0)。
 whenever not successful 反之。

 audit select on scott.dept by access;对成功和不成功的访问都进行审核
 audit delete on scott.dept by session;对成功和不成功的会话都进行审核
 audit alter on scott.dept by access whenever successful;对成功访问进行审核
 audit insert on scott.dept by session whenever not successful;对不成功的会话进行审核

和审计相关的视图
 dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图

dba_audit_session, dba_audit_object, dba_audit_statement都只是dba_audit_trail的一个子集。
 dba_stmt_audit_opts:可以用来查看statement审计级别的audit options,即数据库设置过哪些

statement级别的审计。dba_obj_audit_opts, dba_priv_audit_opts视图功能与之类似。
 all_def_audit_opts:用来查看数据库用on default子句设置了哪些默认对象审计。

按用户查询审核
 select * from dba_priv_audit_opts;
 select * from dba_stmt_audit_opts;
按对象查询审核
 select * from dba_obj_audit_opts;
 select * from dba_common_audit_trail;

取消审计
 将对应审计语句的audit改为noaudit即可,如audit session whenever successful对应的取消审计语

句为noaudit session whenever successful;

利用客户身份识别扩展审核数据
create or replace trigger set_default_client_info after logon on database
declare
       l_module v$session.module%type;
begin
     select upper(module) into l_module from v$process a,v$session b
     where a.addr=b.paddr
       and b.audsid=sys_context('userenv','sessionid');
     dbms_session.set_identifier(sys_context('userenv','ip_address')||':'||l_module);
end;
/
select sys_context('userenv','client_identifier') from dual;


4、细粒度审核(FGA)
能进行布尔类型的条件检查
拥有SQL捕获的能力
拥有列敏感特性
拥有时间处理的能力

a、建立精细审计策略
conn sys/password as sysdba;
exec dbms_fga.add_policy
 (object_schema => 'scott',
  object_name => 'emp',
  policy_name => 'emp_policy',
  audit_condition => 'deptno=20', --可用函数代替
  --audit_condition => 'function_name = 1',
  statement_types=>'select,update,delete,insert'
 );

begin
 dbms_fga.add_policy
  (object_schema => 'scott',
    object_name => 'emp',
    policy_name => 'emp_policy',
    audit_condition => 'ename!=user',
   audit_column => 'sal' ,       --敏感列
   statement_types=>'select,update,delete,insert'
  );
end;
/

b、执行相关SQL操作
conn scott/password;
update emp set sal=sal+100 where deptno=20;
select ename,sal from emp where deptno=20;

c、查询精细审计结果
conn sys/password as sysdba;
select * from fga_log$;
select db_user,sql_text from dba_fga_audit_trail where object_name='EMP';

d、禁止精细审计
conn sys/password as sysdba;
exec dbms_fga.disable_policy('scott','emp','emp_policy')

e、激活精细审计
conn sys/password as sysdba;
exec dbms_fga.enable_policy('scott','emp','emp_policy')

f、删除精细审计
conn sys/password as sysdba;
exec dbms_fga.drop_policy('scott','emp','emp_policy')


g、send email example
create replace procedure fga_notify
  (object_schema varchar2,
   object_name varchar2,
   policy_name varchar2
  )
as
  l_message varchar2(32767);
  l_mailhost varchar2(30):='www.126.com';
  l_mail_conn utl_smtp.connection;
  l_from varchar2(30):='hjian_ping@126.com';
  l_to varchar2(30):='hjian_ping@126.com';
begin
     l_message:='user'||user||'successfully accessed'||object_schema||'.'
          ||object_name||'at'||to_char(sysdate,'Month DD HH24:MI:SS')
          ||'with this statement:"'
          ||sys_context('userenv','current_sql')||'"';
     l_mail_conn:=utl_smtp.open_connection(l_mailhost,25);
     utl_smtp.helo(l_mail_conn,l_mailhost);
     utl_smtp.mail(l_mail_conn,l_from);
     utl_smtp.rcpt(l_mail_conn,l_to);
     utl_smtp.data(l_mail_conn,utl_tcp.crlf||'subject:fga alter'||utl_tcp.crlf
          ||'to'||l_to||utl_tcp.CRLF||l_message);
     utl_smtp.quit(l_mail_conn);
exception
         when others then
              utl_smtp.quit(l_mail_conn);
              raise_application_error(-20000,'failed due to the following error:'||sqlerrm);
end;
/


begin
     dbms_fga.add_policy
                        (object_schema => 'scott',
                         object_name => 'emp',
                         policy_name => 'emp_policy'
                        );
     dbms_fga.add_policy
                       (object_schema => 'scott',
                        object_name => 'emp',
                        policy_name => 'emp_policy',
                        audit_condition => 'ename!=user',
                        audit_column => 'sal',
                        handler_schema => 'sec_mgr',
                        handler_module => 'fga_notify'
                       );
end;
/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17012874/viewspace-693810/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/17012874/viewspace-693810/

ckrsktoni24621798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISO 19011 《管理体系审核指南》
喃喃不爱说话的博客空间
09-13 1万+
ISO19011 《管理体系审核指南》对审核方案的管理、管理体系审核的策划和实施以及审核员和审核组的能力和评价提供指导。
审核概论教材
liguojia1987的博客
07-25 2541
(一)按审核委托方划分 第一方审核、第二方审核、第三方审核。 (二)按认证审核时序 初次认证审核(第一阶段和第二阶段)、监督审核、再认证审核。 (三)特殊情况 1、结合(多体系)审核 2、联合审核 3、特殊审核 扩大范围的审核、提前较短时间通知的审核。 (四)按领域划分 管理体系审核、产品审核/审查、过程审核、服务认证中的服务管理审核等。(一)审核准则 (二)审核证据 (三)审核发现 (四)审核结论 (五)审核证据、审核发现和审核结论之间的关系.....................
论坛和社交媒体内容审核系统
热门推荐
WEN38306482的博客
06-24 5万+
本课题采用InteliJ、SpringBoot作后端开发,采用vue作前端开发、Mysql作为数据库进行了论坛和社交媒体内容审核系统的设计与实现的开发。开发的论坛和社交媒体内容审核系统具有发布帖子、自动审核帖子、手动审核帖子、举报帖子以及举报帖子处理等功能。利用redis作为缓存服务、采用tomcat服务器做为Web服务器。本课程的研究成果为论坛和社交媒体内容审核系统的设计与实现提供了有益的参考和借鉴。
文本内容安全审核
大漠帝国的博客
07-05 7453
短文本过滤实例,可用于智能识别各种违法违规内容,如涉黄、涉政、暴恐、辱骂、广告、灌水… 当前监管越发严重,如何避免用户发布的内容给平台造成风险,内容安全审核是避规内容风险的主要方式。 内容安全审核一般分为机审和人审两种方式并行的策略,各云厂商一般已经集成成接口服务,包括文本、图像、语音、视频等,同时也支持私有化部署。 本文只调研关于文本的内容安全审核,文本和图像还是可以自己做的。功能:提供图片、视频、文本、语音、网页等形式内容违规检测API,覆盖暴恐、涉政、涉黄、广告、辱骂、不良场景等风险检测能力。技术:鉴
【MySQL数据库】详解数据库审核工具SQLE的部署及接口调用
陈橘又青的博客
05-06 1万+
因直接调用SQLE的审核接口,会出现token过期,且审核及结果查询接口是分开的,因此,出于以上2个原因的考虑,重新编写一个接口用于调用SQLE的审核接口并返回审核结果。
阿里云内容审核服务使用(图片审核
qq_42108331的博客
08-09 2986
使用阿里内容审核服务对图片内容进行审核
怎么利用SpringBoot实现审核功能
不愧是暮言的博客
01-24 7921
一、审核功能实现的方式 1、普通 方案:经办时入A表,审核后从A表读取数据,然后操作目标B表; 优势:思路简单 劣势:对后端功能实行高度的嵌入;审核功能数据操作不统一 2、弹框式 方案:前台实现,操作时判断是否需要权限控制,如果需要,则弹出框,由审核人员进行审核审核通过后,进行后续操作。 优势:对后台功能无嵌入;可支持查询、导出、操作等全部功能; 劣势:需要经办人和审核人同时在场操作 3、入参缓冲时 方案:审核功能是独立的功能,前台发起业务后,入参存入数据库......
WCA审核标准
Factory_Audit的博客
12-28 1190
WCA是Workplace Conditions Assessment的简称,即工作场所条件评估,由Intertek(ITS)公司开发的,具有独立的审核标准,旨在帮助用户开展评估,进行标杆管理,并且持续改进供应商工作场所条件。WCA审核标准来自于GSCP标准,依托Intertek(ITS)深厚的人权服务经验和线上平台,使得审核流程更具智能化,提高工作效率,成为帮助企业实施供应商工厂评估,基准评定,实现持续改善的有力工具。黄色:71-84分,基本通过,有待改善,无WCA证书(不影响出货)。
iOS App Store 审核 other 处理、解决办法 The review of your app is taking longer than expected
u013712343的博客
08-06 6962
The review of your app is taking longer than expected.Once we have completed our review, we will notify you via Resolution Center. 处理相关 这次新App没有使用公司账号,而是在新的个人账号下开发,并且为账号下第一款App,前一天申请下来的账号,第二天提交审核。 2020.5.28 新开发的App提交审核,第二天收到如下回复 2020年5月29日 上午9:51 发件人
2023年苹果审核4.3相关问题总结
huwan12345的博客
08-18 2万+
Your app duplicates the content and functionality of apps submitted to the App Store, which is considered a form of spam. We found that your app provides the same feature set as other apps submitted to the App Store, which is not appropriate to the App St
供应商过程审核与产品审核全套检查表(共5个表格).xlsx
07-09
供应商过程审核与产品审核全套检查表(共5个表格).xlsx
CCAA《审核概论》考试题及答案.pdf
04-06
本文对《审核概论》考试题及答案进行了详细的解释和分析,涵盖了审核的定义、审核原则、审核特征、审核目的、审核证据、审核发现、审核结论、审核类型等知识点。 首先,审核是指为了获得审核证据并对其进行客观的...
管理体系内部审核培训.pdf
12-28
【管理体系内部审核培训】 管理体系内部审核是对组织的质量、环境、职业健康与安全管理体系是否符合相关标准的一种评估方式,旨在确保这些体系的有效运行和持续改进。ISO19011是指导这种审核实践的重要原则框架。...
数据库审核平台-数据库审核平台
02-05
Themis,是宜信公司DBA团队开发的一款数据库审核产品。可帮助DBA、开发人员快速发现数据库质量问题,提升工作效率。 快速开始 注:mongo、redis、mysql都需要预先安装,mongo用来存储数据,redis用来作为celery的...
医保智能审核解决方案.docx
09-27
医保智能审核解决方案是一种基于信息化技术,旨在提升医院医保管理效能,规范诊疗行为,以及有效管控医保基金使用的系统。该方案的实施,对于优化医疗资源分配,预防和减少医保欺诈、浪费现象,以及保障医保基金安全...
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 432
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
redis+spring面试题
github_36510643的博客
07-21 407
redis+spring面试题
基于JSP的高校信息资源共享平台
最新发布
heye0910032的博客
07-22 655
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
docker容器
2401_83945639的博客
07-20 946
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
苹果App Store审核指南详解
苹果审核指南是针对iOS应用开发者的重要参考文档,旨在帮助开发者了解并遵循App Store的审核规则,确保应用能够顺利通过审核并上架。这份指南强调了苹果对于应用质量、内容规范以及用户体验的重视,同时也提醒开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值