FGA审计及audit_trail参数

最新推荐文章于 2021-07-02 09:52:39 发布
最新推荐文章于 2021-07-02 09:52:39 发布
阅读量582 收藏
点赞数
文章标签: 数据库

通过这个案例我只想记录以下在我的测试过程中出现的错误和异常,今天想测试FGA特性,结果发生了如下两个错误:
1、执行报错误,是因为
audit_trail => DBMS_FGA.DB_EXTENDED, 语句前面没加sys用户名导致,即应该是如下:
audit_trail => sys.DBMS_FGA.DB_EXTENDED,

2、执行成功,dba_fga_audit_trail试图中无数据但在dba_common_audit_trail视图有数据;

另外,要启用FGA审计,需要配置audit_trail初始化参数,该参数是静态参数,需要重启实例。如下问题本人操作的具体过程:

[@more@]

SQL> conn sys as sysdba
Enter password:
Connected.
SQL> select timestamp,db_user,userhost,sql_text from dba_fga_audit_trail;

no rows selected

SQL> show parameter audit_trail

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string NONE
SQL> alter system set audit_trail=db_extended scope=spfile;

System altered.

SQL> show parameter autdit_trail
SQL> show parameter audit_trail

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string NONE
SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.

Total System Global Area 524288000 bytes
Fixed Size 1220336 bytes
Variable Size 159383824 bytes
Database Buffers 356515840 bytes
Redo Buffers 7168000 bytes
Database mounted.
Database opened.
SQL> show parameter audit_trail

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB_EXTENDED
SQL>


SQL> exec dbms_fga.drop_policy(object_schema=>'HR',object_name=>'EMPLOYEES',policy_name=>'my2');

PL/SQL procedure successfully completed.

SQL> begin
2 DBMS_FGA.ADD_POLICY (
3 object_schema => 'HR',
4 object_name => 'EMPLOYEES',
5 policy_name => 'my2',
6 audit_condition => 'SALARY is not null or COMMISSION_PCT is not null',
7 audit_column => 'SALARY,COMMISSION_PCT',
8 handler_schema => NULL,
9 handler_module => NULL,
10 enable => TRUE,
11 statement_types => 'SELECT',
12 audit_trail => SYS.DBMS_FGA.DB+SYS.DBMS_FGA.DB_EXTENDED,
13 audit_column_opts => DBMS_FGA.ANY_COLUMNS);
14 end;
15 /

PL/SQL procedure successfully completed.

SQL> conn hr/hr
Connected.
SQL> select salary from employees where rownum <10;

SALARY
----------
24000
17000
17000
9000
6000
4800
4800
4200
12000

9 rows selected.

SQL> conn sys as sysdba
Enter password:
Connected.
SQL> select timestamp,db_user,userhost,sql_text from dba_fga_audit_trail;

no rows selected

SQL> select count(*) from dba_common_audit_trail;

COUNT(*)
----------
5
SQL>select lsqltext from fga_log$;
no rows selected

以上语句错误就在
audit_trail => SYS.DBMS_FGA.DB+SYS.DBMS_FGA.DB_EXTENDED, 语句中,将该语句改为
audit_trail => YS.DBMS_FGA.DB_EXTENDED, 后重新执行,如下:


SQL> exec dbms_fga.drop_policy(object_schema=>'HR',object_name=>'EMPLOYEES',policy_name=>'my2');

PL/SQL procedure successfully completed.

SQL> begin
2 DBMS_FGA.ADD_POLICY (
3 object_schema => 'HR',
4 object_name => 'EMPLOYEES',
5 policy_name => 'my2',
6 audit_condition => 'SALARY is not null or COMMISSION_PCT is not null',
7 audit_column => 'SALARY,COMMISSION_PCT',
8 handler_schema => NULL,
9 handler_module => NULL,
10 enable => TRUE,
11 statement_types => 'SELECT',
12 audit_trail => SYS.DBMS_FGA.DB_EXTENDED,
13 audit_column_opts => DBMS_FGA.ANY_COLUMNS);
14 end;
/

PL/SQL procedure successfully completed.

SQL> conn hr/hr
Connected.
SQL> select * from employees;
........
SQL> select salary from hr.employees;

SALARY
----------
24000
17000


SQL> col userhost for a10

SQL> col db_user for a12
SQL> set wrap off;
SQL> /

TIMESTAMP DB_USER USERHOST SQL_TEXT
--------- ------------ ---------- ----------------------------------------------
15-AUG-13 HR dbserv1 select * from employees
15-AUG-13 SYSTEM dbserv1 select salary from hr.employees


SQL> conn sys as sysdba
Enter password:
Connected.
SQL> select lsqltext from fga_log$;

LSQLTEXT
--------------------------------------------------------------------------------
select * from employees
select salary from hr.employees

当以上结果执行成功后,想重现第一步的错误号,再把audit_trail => sys.DBMS_FGA.DB_EXTENDED中的sys去掉执行fga脚本时,结果执行成功,具体原因待查。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/18841027/viewspace-1060856/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/18841027/viewspace-1060856/

congjiaqing0635
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fag oracle 审计_oracle审计
weixin_39805409的博客
12-18 522
审计1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-grained audit policy)。可以对单个操作进行审计,比如sql语句的执行类型,或者包括用户名、应用、时间等的结合。你既可以审计成功的活动,也可以审计失败的。要使用...
ORACLE审计管理
IIOOHHHSSSS的博客
01-04 1934
审计audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表,存储在system表空间中的 sys.aud$表中,可通过视图dba_audit_trail查看 默认位置为$oracle_base/admin/$oracle_sid/adump/ oracle 10g 默认情况下审计是没有开启的 oracle 11g 默认情况下审计是开启的 审计的三个视图 dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_sess
oracle 11g audit_trail审计关闭,及删除日志
技术积累、分享成果
07-02 1153
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多, 默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一、审计功能关闭 1、查看审计功能是否开启? su – oracle sqlplus “/as sysdba” SQL> show parameter audit_trail NAME TYPE VALUE ------------...
Oracle 审计功能
茄肥猫的窝
07-26 789
Oracle 审计功能(Oracle10g) · 1、什么是审计 审计Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没
AUDIT_TRAIL参数
Lixora's DB Home
01-28 1689
AUDIT_TRAIL Property     Description Parameter type     String Syntax         AUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] } Default value     none Modifiable     No Basic         No
fga.rar_FGA_gray genetic_matlab fga_交叉函数_格雷编码
09-20
标题中的"fga.rar_FGA_gray genetic_matlab fga_交叉函数_格雷编码"揭示了这个压缩包的内容,主要包含了一个使用MATLAB编写的遗传算法(Genetic Algorithm,简称GA)程序,该程序可能涉及到了格雷编码(Gray Code)...
fga.m.zip_FGA_trace_遗传_遗传算法
09-20
遗传算法通用函数,非常实用和珍贵 描述简介如下: % [BestPop,Trace]=fmaxga(FUN,LB,UB,eranum,popsize,pcross,pmutation) % Finds a maximum of a function of several variables. % fmaxga solves problems of ...
fga.rar_FGA
07-15
一个遗传算法的原代码,非常好用,只要传进参数即可使用
Oracle 细粒度审计(FGA)初步认识
09-10
1. **审计策略配置**:使用AUDIT POLICY命令创建和管理审计策略,定义需要审计的对象、操作和条件。 2. **存储和管理审计数据**:审计产生的大量信息需要妥善处理,可以设置审计记录的保存期限和存储位置(如表空间...
oracle数据库审计audit
hanruiding的博客
07-19 6307
oracle数据库审计auditaudit是否开启audit参数1、audit_file_dest2、audit_sys_operations3、audit_syslog_level4、audit_trail审计级别1、Statement2、Privilege3、Object4、其他选项审计相关视图dba_audit_traildba_stmt_audit_optsall_def_audit_...
ORACLE初始化参数AUDIT_TRAIL
cqq1799的博客
02-25 625
ORACLE初始化参数AUDIT_TRAIL AUDIT_TRAIL:初始化参数AUDIT_TRAIL用于控制数据库审计,默认值为none。 参数类型:String 默认值:non...
Oracle关闭审计
qq_33229923的博客
05-07 3103
一、审计功能关闭 1、查看审计功能是否开启? su – oracle sqlplus “/as sysdba” SQL> show parameter audit_trail NAME TYPE VALUE audit_trail string DB 说...
oracle sp2-0157,Oracle数据库之生产环境audit_trail参数作用和问题
weixin_39540725的博客
04-03 986
本文主要向大家介绍了Oracle数据库之生产环境audit_trail参数作用和问题,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。1、audit_trail 默认值SQL> show parameter audit_trailNAME TYPE VALUEaudit_t...
oracle12c审计功能,Oracle 11g与12c的审计详解
weixin_39881155的博客
04-09 642
两种审计模式还有一个共同的视图可以看:DBA_COMMON_AUDIT_TRAIL,包含了标准+精细审计的记录。truncate table aud$; --可以截断相关表,清理审计数据。查看dba_common_audit_trail(包含标准和精细审计的记录)可以看到记录的主要字段包含:SESSION_ID:会话ID,并非实际数据库会话的id,应该只是一个自增的IDEXTENDED_TIMES...
oracle账户几密码错误,Oracle 11g 批量错误用户名与密码导致业务用户HANG住(library cache lock)...
weixin_35252187的博客
04-03 377
批量错误用户名与密码导致业务用户HANG住(library cache lock)数据库版本SQL> select * from v$version;BANNER--------------------------------------------------------------------------------Oracle Database 11g Enterprise Editi...
orale 审计功能
qq117361093的专栏
04-25 179
1、查看审计功能是否打开SQL&gt; show parameter audit;NAME                                 TYPE        VALUE------------------------------------ ----------- ------------------------------audit_file_dest         ...
oracle安全检查,oracle 安全检查步骤
weixin_42413377的博客
04-11 464
数据库安不安全?有没有入侵?检查主机登录信息,查看近期有无异常访问情况last|tail -100检查当前端口访问情况netstat -ano检查当前登录情况,有无异常用户访问w检查数据库是否安装最新补丁$ORACLE_HOME/OPatch/opatch lsinv数据库默认侦听端口是否为默认的1521,为了提高安全性,推荐采用非默认端口lsnrctl stat查看侦听日志有无非法IP连接记录(...
Oracle中审计参数audit_trail的讨论
茄肥猫的窝
07-26 5910
近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。  目前仍在探索阶段,尤其是对oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。   初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以
再谈细粒度审计(DBMS_FGA)
数据库
04-08 377
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
DBMS_FGA.ADD_POLICY
最新发布
08-09
DBMS_FGA.ADD_POLICY是Oracle数据库中的一个过程(procedure),用于向Fine-Grained Auditing (FGA) 中添加审计策略。通过该过程,可以指定要审计的对象、策略名称、是否启用、以及要审计的语句类型等信息。具体使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值