oracle10g 审计--dbms_fga_测试学习

最新推荐文章于 2022-06-15 11:10:23 发布
最新推荐文章于 2022-06-15 11:10:23 发布
阅读量136 收藏
点赞数
文章标签: 数据库
1, 术语简解

dbms_fga包是oracle本身自具功能强大的pl/sql包,实现表级各种select,insert ,delete,update操作的日志记录

 

dbms_fga包适用于oracle cbo优化器模型.(注:从oracle 9i后,oracle 默认就是采用cbo优化器模型,rbo模型基本已经f废弃)

 

  Dbms_fga包含以下函数:

Summary of DBMS_FGA Subprograms

Table 40-1 DBMS_FGA Package Subprograms

Subprogram

Description

ADD_POLICY Procedure

 

Creates an audit policy using the supplied predicate as the audit condition

DISABLE_POLICY Procedure

 

Disables an audit policy

DROP_POLICY Procedure

 

Drops an audit policy

ENABLE_POLICY Procedure

 

Enables an audit policy

 

2,实施步骤

a,添加一个审计策略

Sqlplus ‘/as sysdba’

SQL>exec dbms_fga.add_policy(object_schema=>'zxy',

object_name=>'mv',

policy_name=>'mypolicy1',

statement_types=>'select,insert,update,delete');

 

PL/SQL procedure successfully completed.

 

 测试审计功能

SQL> conn zxy/system

Connected.

SQL> select * from mv;

 

no rows selected

 

SQL> conn /as sysdba

Connected.

 

SQL> select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail;

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

03-SEP-09 ZXY

ora10g

select * from mv

 

SQL> conn zxy/system

Connected.

SQL> insert into mv values(1);

 

1 row created.

 

SQL> commit;

 

Commit complete.

 

SQL>

 

 

SQL> conn /as sysdba

Connected.

 

SQL> select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail;

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

03-SEP-09 ZXY

ora10g

select * from mv

 

03-SEP-09 ZXY

ora10g

insert into mv values(1)

 

b,禁用申计策略

 SQL>exec dbms_fga.disable_policy(object_schema=>'zxy',

object_name=>'mv',

policy_name=>'mypolicy1');

PL/SQL procedure successfully completed.

测试审计功能

 SQL> conn zxy/system

Connected.

 

 SQL> delete from mv;

1 row deleted.

SQL> commit;

Commit complete.

SQL>

 

SQL> select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail; --注:delete的操作日志未被申计记录

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

03-SEP-09 ZXY

ora10g

select * from mv

 

03-SEP-09 ZXY

ora10g

insert into mv values(1)  

 

 

SQL> conn zxy/system

Connected.

 

SQL> insert into mv values(1);

 

1 row created.

 

SQL> insert into mv values(2);

 

1 row created.

 

SQL> commit;

 

Commit complete.

 

SQL>conn /as sysdba

SQL>  select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail;

 注:以上两句insert 未被申计记录

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

03-SEP-09 ZXY

ora10g

select * from mv

 

03-SEP-09 ZXY

ora10g

insert into mv values(1)

c,启用申计策略

SQL>exec  dbms_fga.enable_policy(object_schema=>'zxy',

object_name=>'mv',

policy_name=>'mypolicy1');

 

PL/SQL procedure successfully completed.

测试审计功能 

SQL> delete from mv where a=2;  --delete已被申计记录

 

1 row deleted.

 

SQL> commit;

 

Commit complete.

 

SQL> select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail;

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

03-SEP-09 ZXY

ora10g

delete from mv where a=2

 

 

SQL> select * from mv;

 

         A

----------

         1

select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail;

03-SEP-09 ZXY

ora10g

select * from mv

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

 

03-SEP-09 ZXY

ora10g

insert into mv values(1)

 

 

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

03-SEP-09 ZXY

ora10g

delete from mv where a=2

 

03-SEP-09 ZXY

ora10g

select * from mv

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

 

03-SEP-09 ZXY

ora10g

select * from mv

 

03-SEP-09 ZXY

ora10g

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

select * from mv

 

03-SEP-09 ZXY

ora10g

d,删除申计策略

SQL>exec  dbms_fga.drop_policy(object_schema=>'zxy',

object_name=>'mv',

policy_name=>'mypolicy1');

PL/SQL procedure successfully completed.

测试申计功能

SQL> insert into mv values(9);

1 row created.

SQL> delete from mv where a=9;

1 row deleted.

SQL> commit;

Commit complete.

SQL> select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail; --以上insertdelete语句的操作未被申计记录

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

03-SEP-09 ZXY

ora10g

delete from mv where a=2

 

03-SEP-09 ZXY

ora10g

select * from mv

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

 

03-SEP-09 ZXY

ora10g

select * from mv

 

03-SEP-09 ZXY

ora10g

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

select * from mv

 

03-SEP-09 ZXY

ora10g

insert into mv values(1)

 

 

 

 

 

SQL> select * from mv;

 

         A

----------

         1

 

 

SQL> select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail; --以上select的操作未被申请记录

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

03-SEP-09 ZXY

ora10g

delete from mv where a=2

 

03-SEP-09 ZXY

ora10g

select * from mv

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

 

03-SEP-09 ZXY

ora10g

select * from mv

 

03-SEP-09 ZXY

ora10g

 

TIMESTAMP DB_USER

--------- ------------------------------

OS_USER

--------------------------------------------------------------------------------

SQL_TEXT

--------------------------------------------------------------------------------

select * from mv

 

03-SEP-09 ZXY

ora10g

insert into mv values(1)

 

3,oracle申计相关数据字典及视图

以上具体字典列定义,请参见oracle官方文档

 

 

 

 

4,后期学习测试目标

1,dbms_fga包是否可以审计除table对象以外的对象,比如function,trigger,index,view及其它

  ,与审计表操作有何区别

2,测试dbms_fga包与oracle 初始化参数audit_trail的相关性

3,dbms_fga包相关subfunction的选择的细节用法及测试

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9240380/viewspace-614029/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9240380/viewspace-614029/

clg10051
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE审计初步入门
皓月如我的专栏
03-04 1087
<br />【转自】http://space.itpub.net/9240380/viewspace-6140291,术语简解<br />dbms_fga包是oracle本身自具功能强大的pl/sql包,实现表级各种select,insert ,delete,update操作的日志记录<br /> <br />dbms_fga包适用于oracle cbo优化器模型.(注:从oracle 9i后,oracle默认就是采用cbo优化器模型,rbo模型基本已经f废弃)<br /> <br />Dbms_fga包含
dbms_fga.add_policy 审计表修改
jnrjian的博客
03-17 452
SD.SYS_PARAMETER表的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
DBMS_FGA包使用介绍
babymouse1212的博客
05-02 1222
DBMS_FGA包使用介绍         从Oracle9i开始,就可以使用DBMS_FGA对指定的表的SELECT语句进行审计,但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能。简单得看看这个包的使用方法:       首先按照惯例列出Oracle自带说明:   **************************************************
FGA审计
u013585794的博客
05-21 353
createuser test identifiedby test; grantconnect,resource,dbato test;     createuser test2 identifiedby test2; grantconnect,resourceto test2; grantselect  on all_objects  to test2;    
oracle-fga策略(精细粒度审计)监控某个表是否做了update,insert,delete操作
lltfjsy的博客
06-15 523
oracle-fga策略(精细粒度审计
Oracle10g DBA两日速成教程
08-15
Oracle10g数据库管理员(DBA)两日速成教程涵盖了Oracle数据库系统的基础知识以及DBA在日常工作中所需的关键技能。这个教程旨在帮助初学者快速掌握Oracle10g的核心概念和管理技术,以便能够有效地安装、配置和维护...
Oracle细粒度审计的安全性应用.pdf
10-10
传统的Oracle审计选项只能在宏观级别跟踪用户对数据库对象的操作,而细粒度审计则允许对单个SQL语句,甚至是PL/SQL包中的特定SQL语句进行审计,极大地提高了审计的精度。 Oracle 9i数据库引入FGA,提供了超过250个...
Oracle Database 11g完全参考手册
04-09
4. **安全与审计**:Oracle 11g强化了安全管理,包括Fine-Grained Auditing (FGA),用于记录详细的用户活动,以及统一身份管理(Unified Authentication),整合多种认证方式。Data Redaction功能允许对敏感数据进行...
审计跟踪–跟踪数据库中的数据更改
04-07
标题“审计跟踪–跟踪数据库中的数据更改”涉及的是数据库管理系统(DBMS)中的一项关键功能,即审计跟踪。这是为了确保数据的完整性和安全性,通过记录数据库中的所有操作,包括查询、插入、更新和删除,来实现对...
Oracle审计篇——细粒度审计
Hehuyi_In的博客
05-13 2999
Oracle的标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务 SQL> show parameter audit_trail NAME TYPE VALUE ----------------------------...
关于add_policy过程调用问题
ctsu9014的博客
10-28 348
FGA审计调用函数问题: begin DBMS_FGA.ADD_POLICY( object_schema =>'sec', object_name =&gt...
oracle 细颗粒审计FGA
yaolinxueke写给自己
10-10 1436
FGA ---Fine-Grained Audit   ---每个FGA审计只能针对一个表或者视图 grant execute on DBMS_FGA to scott conn scott/tiger --建立触发的存储过程 set serveroutput on  CREATE or replace PROCEDURE  log_emps_salary (schem
Oracle FGA审计的使用
独孤清扬玩DB
07-31 664
文章目录0、参考资料1、FGA审计1.1、简单使用步骤:1.2、使用FGA制作蜜罐 0、参考资料 Oracle® Database Security Guide 11g Release 2 (11.2) E16543-059 Verifying Security Access with Auditin Oracle Audit Vault Administrator’s Guid (about Oracle Audit Vault, which provides advanced auditing fe
再谈细粒度审计(DBMS_FGA)
数据库
04-08 377
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
Oracle策略的使用(dbms_rls.add_policy)
小菜鸟笔记
07-14 5524
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用
dbms_fga使用
敖尔其楞的专栏
08-26 1697
这个功能在cbo下面使用。可以指定db_
Oracle 10g 审计 (audit) 实验
数据库
02-28 236
1、AUDIT 的功能 AUDIT 用于监控用户在 DATABASE 的 ACTION 2、AUDIT 的分类 SESSION:在同一个 SESSION,相同语句只产生一个 AUDIT 结果(默认) ACCESS:在同一个SESSION,每个语句产生一个 AUDIT 结果 3、启用 AUDIT (默认不启用) SQL&gt; SHOW PARAMETER AUDIT_TRAIL NA...
Oracle 细粒度审计FGA)之DBMS_FGA包的实验案例一则
记录创业路上的一些想法
12-05 2461
从Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计       但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能       下面用DBMS_FGA来展示select语句的审计功能           ① 假定我们存在表t,包含记录为sys@ORCL> select * from hr.t; ID NAM
DBMS_FGA.ADD_POLICY
最新发布
08-09
DBMS_FGA.ADD_POLICY是Oracle数据库中的一个过程(procedure),用于向Fine-Grained Auditing (FGA) 中添加审计策略。通过该过程,可以指定要审计的对象、策略名称、是否启用、以及要审计的语句类型等信息。具体使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值