使用DBMS_FGA包捕获dml语句

最新推荐文章于 2020-08-30 23:28:29 发布
最新推荐文章于 2020-08-30 23:28:29 发布
阅读量171 收藏
点赞数
文章标签: 数据库

使用DBMS_FGA包捕获dml语句
一、原有捕获触发器的问题
在Oracle9i中,使用trigger来对某表DML操作的语句捕获,如下:
CMN_LOG脚本:
create table CMN_LOG
(
SERIAL_ID NUMBER(10) not null,
PROGRAM_ID VARCHAR2(30) not null,
OP_TYPE VARCHAR2(4) not null,
OP_DATE DATE not null,
OP_LOG VARCHAR2(2000) not null,
OP_DETAIL VARCHAR2(2000) not null,
OP_USER VARCHAR2(10) not null
)

插入数据为:
insert into CMN_LOG (SERIAL_ID, PROGRAM_ID, OP_TYPE, OP_DATE, OP_LOG, OP_DETAIL, OP_USER)
values (1096, 'F_ExchangeInit', '3', to_date('07-09-2008 13:25:34', 'dd-mm-yyyy hh24:mi:ss'),
'日初信息:日初日期:2008-09-08资产帐户代码是:271,交易市场代码是:OTC日初结果:', '--', '2');

catch_sql脚本:
create table catch_sql(
USERNAME VARCHAR2(30),
CLIENT_IP VARCHAR2(20),
SQL_TEXT VARCHAR2(4000),
TABLE_NAME VARCHAR2(30),
OWNER VARCHAR2(30)
)

Trigger脚本:
create or replace trigger CATCH_SQL
BEFORE DELETE OR INSERT OR UPDATE ON CMN_LOG
declare
n number;
stmt varchar2(4000);
sql_text ora_name_list_t;
begin
n := ora_sql_txt(sql_text);
FOR i IN 1..n LOOP
stmt := stmt || sql_text(i);
END LOOP;

insert into catch_sql(USERNAME,CLIENT_IP,SQL_TEXT,TABLE_NAME,OWNER)
values(user,sys_context('userenv','ip_address'),stmt,'T1','RAINY');

end;
/

插入语句后报错ORA-06502:PL/SQL: numeric or value error

相关资料显示:
从9206及以上版本,Oracle不再允许DML触发器中使用这个函数,只有在系统事件触发器中才能获取到SQL语句。
试图在DML触发器中使用ORA_SQL_TXT函数,这个函数返回NULL,而且传入的OUT变量将不会被初始化。

二、10G另有一个替换方法
DBMS_FGA包使用介绍
从Oracle9i开始,就可以使用DBMS_FGA对指定的表的SELECT语句进行审计,但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能。简单得看看这个包的使用方法:
首先按照惯例列出Oracle自带说明:
******************************************************************************
CREATE OR REPLACE PACKAGE SYS.dbms_fga AS
-- ------------------------------------------------------------------------
-- CONSTANTS
--
EXTENDED CONSTANT PLS_INTEGER := 1 ;
DB CONSTANT PLS_INTEGER := 2 ;
DB_EXTENDED CONSTANT PLS_INTEGER := 3 ; -- (default)
XML CONSTANT PLS_INTEGER := 4 ;
ALL_COLUMNS CONSTANT BINARY_INTEGER := 1 ;
ANY_COLUMNS CONSTANT BINARY_INTEGER := 0 ; -- (default)
-- add_policy - add a fine grained auditing policy to a table or view
--
-- INPUT PARAMETERS
-- object_schema - schema owning the table/view, current user if NULL
-- object_name - name of table or view
-- policy_name - name of policy to be added
-- audit_column - column to be audited
-- audit_condition - predicates for this policy
-- handler_schema - schema where the event handler procedure is
-- handler_module - name of the event handler
-- enable - policy is enabled by DEFAULT
-- statement_type - statement type a policy applies to (default SELECT)
-- audit_trail - Write sqltext and sqlbind into audit trail by default (DB_EXTENDED)
-- audit_column_options - option of using 'Any' or 'All' on audit columns for the policy

PROCEDURE add_policy(object_schema IN VARCHAR2 := NULL ,
object_name IN VARCHAR2 ,
policy_name IN VARCHAR2 ,
audit_condition IN VARCHAR2 := NULL ,
audit_column IN VARCHAR2 := NULL ,
handler_schema IN VARCHAR2 := NULL ,
handler_module IN VARCHAR2 := NULL ,
enable IN BOOLEAN := TRUE ,
statement_types IN VARCHAR2 := 'SELECT' ,
audit_trail IN PLS_INTEGER := 3 ,
audit_column_opts IN BINARY_INTEGER DEFAULT 0 );

-- drop_policy - drop a fine grained auditing policy from a table or view
--
-- INPUT PARAMETERS
-- object_schema - schema owning the table/view, current user if NULL
-- object_name - name of table or view
-- policy_name - name of policy to be dropped

PROCEDURE drop_policy(object_schema IN VARCHAR2 := NULL ,
object_name IN VARCHAR2 ,
policy_name IN VARCHAR2 );

-- enable_policy - enable a security policy for a table or view
--
-- INPUT PARAMETERS
-- object_schema - schema owning the table/view, current user if NULL
-- object_name - name of table or view
-- policy_name - name of policy to be enabled or disabled

PROCEDURE enable_policy(object_schema IN VARCHAR2 := NULL ,
object_name IN VARCHAR2 ,
policy_name IN VARCHAR2 ,
enable IN BOOLEAN := TRUE );

-- disable_policy - disable a security policy for a table or view
--
-- INPUT PARAMETERS
-- object_schema - schema owning the table/view, current user if NULL
-- object_name - name of table or view
-- policy_name - name of policy to be enabled or disabled

PROCEDURE disable_policy(object_schema IN VARCHAR2 := NULL ,
object_name IN VARCHAR2 ,
policy_name IN VARCHAR2 );
END dbms_fga;

基本上每个部分的功能上面就已经说了,简单得介绍一下需要注意的几个地方:
1、在审计策略生效之前,必须对表进行分析,因为只有在CBO模式,DBMS_FGA才能正确的工作
2、指定audit_condition可以设定监控条件(例如select某部分记录)
3、可以指定audit_column来审计专门的字段
4、statement_types包括“SELECT,UPDATE,INSERT.DELETE”四种,如需多种以','分开

三、开始应用
1、设置捕获方法
begin
dbms_fga.add_policy(object_schema => 'cc', --schema名(默认当前操作用户)
object_name => 't1', --被操作object对象
policy_name => 't1_audit', --policy名(唯一)
audit_condition => NULL,
audit_column => 'f1', --监视的字段(默认为全部)
handler_schema => NULL,
handler_module => NULL,
enable => TRUE,
statement_types => 'insert,update,delete', --受影响的操作
audit_trail => dbms_fga.DB_EXTENDED, --默认值
audit_column_opts => dbms_fga.ANY_COLUMNS);--默认值
end;
/

简化
begin
dbms_fga.add_policy(object_schema => 'cc', --schema名(默认当前操作用户)
object_name => 't1', --被操作object对象
policy_name => 't1_audit', --policy名(唯一)
statement_types => 'insert,update,delete', --受影响的操作
);
end;
/

2、查看捕获策略
select * from dba_audit_policies;

3、查看捕获信息
select timestamp,userhost,os_user,db_user,object_schema,object_name,statement_type,sql_text,policy_name
from dba_fga_audit_trail order by timestamp;

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/15357/viewspace-1024346/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/15357/viewspace-1024346/

conge9705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 细粒度审计(FGA)之DBMS_FGA的实验案例一则
记录创业路上的一些想法
12-05 2459
从Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计       但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能       下面用DBMS_FGA来展示select语句的审计功能           ① 假定我们存在表t,含记录为sys@ORCL> select * from hr.t; ID NAM
oracle dml触发器 获取当前执行sql语句,Oracle DML触发器
weixin_32691913的博客
04-05 1214
DML触发器的要点DML触发器是定义在表上的触发器,由DML事件引发。编写DML触发器的要素是:* 确定触发的表,即在其上定义触发器的表。* 确定触发的事件,DML触发器的触发事件有INSERT、UPDATE和DELETE三种,说明见下。* 确定触发时间。触发的时间有BEFORE和AFTER两种,分别表示触发动作发生在DML语句执行之前和语句执行之后。* 确定触发级别,有语句级触发器和行级触发器两...
捕获DML语句的tigger
cqlilinfeng2009的博客
03-10 113
在oracle9i上可以使用下面的trigger捕获DML语句:create or replace trigger capt_sql BEFORE DELETE OR INSERT OR UPDATE ON t1 FOR ...
自动通过trigger捕获DML语句
csdn6538954的博客
08-01 105
自动通过trigger捕获DML语句这是一个通过触发器来监控DML语句的例子.SQL> desc t1 Name Null? Type ---------...
使用dbms_stats手工收集统计信息
01-03
Oracle 数据库中使用 dbms_stats 手动收集统计信息 在 Oracle 数据库中,dbms_stats 提供了一种手动收集统计信息的方式,括基于表、用户和索引的统计信息。通过使用 dbms_stats ,我们可以手动收集统计信息...
ORACLE随机数DBMS_RANDOM
09-10
例如,如果你想在一个表中插入一定数量的随机记录,可以使用DBMS_RANDOM来生成各种类型的随机数据,如随机价格、随机日期等。 总的来说,DBMS_RANDOM是Oracle数据库中一个强大的功能,对于开发人员和DBA来说,...
Oracle中使用DBMS_XPLAN处理执行计划详解
12-16
在以前查看SQL执行计划的时候,我都是使用set autotrace命令,不过现在看来,DBMS_XPLAN给出了更加简化的获取和显示计划的方式。 这5个函数分别对应不同的显示计划的方式,DBMS_XPLAN不仅可以获取解释计划,它还...
dbms.rar_DBMS实现_SQL语句_dbms_dbms java_java 实现dbms
09-24
一个自己开发的dbms系统,实现自己的sql语句编译解析
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
Oracle数据库中的`dbms_metadata.get_ddl`是一个非常实用的,它允许开发人员和管理员获取数据库对象的创建语句(DDL),这对于备份和恢复、迁移或者理解对象定义非常有帮助。下面我们将深入探讨`dbms_metadata.get...
在创建细粒度审计(FGA)后,ORA-28112: 无法执行策略函数
龍大笔记
06-28 3516
exec dbms_fga.add_policy('SCOTT','EMP','FGA1','dempno=10','sal',enable=>true);
四种dbms查看执行计划的区别
cnzh2014的博客
03-19 145
方法一 select * from table(dbms_xplan.display) 需要和explain plan 配合使用,用于使用在explain plan命令之后的执行计划 方法二 select * fro...
Oracle 11g DBMS_FGA使用
cuantangnie3915的博客
12-22 286
DBMS_FGA可以用于审计在数据库中执行的DML语句和SELECT语句 需要注意的是,执行失败的SQL不会被记录到审计记录中 例如下面语句中的失败语句,重复的主键字段插入SQL不会被记录 SQL> ins...
PostgreSql TRIGGER 触发器简单样例
nioqnw的博客
11-29 4466
1.创建测试表、视图 CREATE TABLE COMPANY( ID INT PRIMARY KEY NOT NULL, NAME TEXT NOT NULL, AGE INT NOT NULL, ADDRESS CHAR(50), SALARY REAL ); CREATE ...
dbms常用系统详解
测试
04-22 563
dbms_medadata.get_ddl 生成数据库对象的ddl dbms_stat 用于搜集查看修改数据库对象的优化统计信息 dbms_output 用于输出信息 dbms_output.put_line( message ) powered by Gitboo...
Postgres利用触发器实现增量订阅
总想试试,万一成了呢??
12-11 712
在进行数据库迁移时涉及增量,对于增量数据,可以利用触发器对要迁移的表的dml操作进行跟踪记录。该方式同样可应用于dml审计。操作如下: 1、创建测试表 CREATE TABLE test ( id int primary key, info varchar(255) ) 2、安装hstore extension CREATE EXTENSION hstore 3、创建用于存储dml...
需求捕获的策略与方法
shuihusww的博客
08-30 2517
需求捕获的策略与方法一、什么是需求捕获?二、如何捕获需求?三、如何有效选择合适的捕获方法?需求捕获的策略1、主动进行需求分析2、聚焦访谈话题3、尝试理解需求场景4、避免阻碍需求捕获的心理现象需求捕获的主要方法三、需求捕获对相关人员的软实力 一、什么是需求捕获? 需求捕获是需求开发中的第一个活动。换言之,就是获得需求。 二、如何捕获需求? 捕获需求的要点在于计划性和科学性。 计划性体现在对捕获对象、问题、时间的计划。 科学性体现在如何有效地选择合适的捕获方法。 三、如何有效选择合适的捕获方法? 需求捕获的策略
利用DBMS_METADATA获取权限信息
ckawt40802的专栏
02-10 164
Oracle的9i增加了DBMS_METADATA,从此在需要得到对象的创建脚本时,不再需要通过查询多张系统视图去自己拼凑结果了。只需要调用这个中的GET_DDL过程就可以轻松的获取对象的创建脚步。不过很多人对DBMS_ME...
DBMS_FGA.ADD_POLICY
最新发布
08-09
DBMS_FGA.ADD_POLICY是Oracle数据库中的一个过程(procedure),用于向Fine-Grained Auditing (FGA) 中添加审计策略。通过该过程,可以指定要审计的对象、策略名称、是否启用、以及要审计的语句类型等信息。具体使用方法请参考Oracle官方文档中关于DBMS_FGA的介绍。123 #### 引用[.reference_title] - *1* *3* [DBMS_FGA使用介绍](https://blog.csdn.net/babymouse1212/article/details/71078473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [dbms_fga.add_policy 审计表修改](https://blog.csdn.net/jnrjian/article/details/123540899)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值