Fine Grained Auditing (FGA)

最新推荐文章于 2024-08-15 01:26:58 发布
最新推荐文章于 2024-08-15 01:26:58 发布
阅读量147 收藏
点赞数
文章标签: 数据库

Oracle Database 12c Fine Grained Auditing (FGA) enables audit policies to be associated with columns in application tables along with conditions necessary for an audit record to be generated. FGA policies are assigned to application tables using the FGA API. Fine grained audit policies can be used to create audit records when a table is accessed during specific periods or specific columns are accessed. FGA complements the new Oracle Database 12c Unified Audit by enabling audit conditions to be associated with specific columns.



Audit trail records created by Fine Grained Auditing can be captured and analyzed in Oracle Audit Vault and Database Firewall, automatically alerting the security team about possible malicious activity. Click here for more information about Oracle Audit Vault and Database Firewall.


大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所有对表或视图的DML操作(select,insert,update,delete都可以记录到,当然也可以添加一些筛选条件只监测某些特殊的操作.
补充:所谓审计就是记录你的任意操作,假如你的操作(执行DML语句)符合指定的条件,则你执行的sql语句,将被记录到sys用户下的一些表中,还会将你的其他信息,比如执行时间,用户名,通过什么工具,机器名等.
FGA在oracle 9i中就有了,但在9i中只能审计select语句.从10g开始才能审计所有的DML操作
 
1.包DBMS_FGA.ADD_POLICY的用法
 
创建审计策略的语法
DBMS_FGA.ADD_POLICY (
  object_schema      VARCHAR2,  --schema的名字,表或视图的拥有者
  object_name        VARCHAR2, --对象名,表或视图的名字
  policy_name        VARCHAR2,  --审计策略名字,它和数据库中其他对象一样,需要有一个不重复,唯一的名字
  audit_condition      VARCHAR2,  --筛选条件比如可以选择哪些符合条件的操作被记录
  audit_column        VARCHAR2, --表中的某一列,可以只记录对表中某一列的操作.如果不指定表示审计所有的列
  handler_schema     VARCHAR2,  --是下面的handler_module的拥有者,其实也只能是创建policy的用户,而上面的object_schema可以是任意用户
  handler_module      VARCHAR2,--可以是一个一个存储过程或函数,但监测到任何一条符合条件的操作时执行它.
  enable              BOOLEAN,  --true 或false表示policy是开启或关闭状态,如果是false表示不进行审计
  statement_types     VARCHAR2, --表示哪些操作将被审计,可以填上select,insert,update,delete中的一个或几个
  audit_trail           BINARY_INTEGER IN DEFAULT,--有参数db,xml表示审计到的信息保存到数据库中或是以xml文件形式保存到磁盘上
  audit_column_opts   BINARY_INTEGER IN DEFAULT); --这个选项其实只有在audt_column中指定了某列时才起作用.它有any_columns,all_columns两个选项假如表中有eno,ename两列,并在audit_column中指定了这两列,那么选any_columns表示只要操作其中的任意一列都将被记录,而这里指定all_columns的话是说只有一个sql语句同时操作了这两列才被记录
 
举例,假如创建表:create table temp(eno int,ename varchar2(30));针对这个表创建policy
每个策略只能针对一个表或视图,而一个表或视图可能对应多个策略.当表被删除时策略也随之默认被删除
BEGIN
          SYS.DBMS_FGA.ADD_POLICY  (
    object_schema    => 'ARWEN'
    ,object_name     => 'TEMP'
    ,policy_name     => 'FGA_TEMP'
   ,audit_condition       => NULL
   ,audit_column          => eno,ename
   ,handler_schema        => null
   ,handler_module        => null
   ,enable                => TRUE
   ,statement_types       =>'SELECT,INSERT,UPDATE,DELETE'
   ,audit_trail           => SYS.DBMS_FGA.DB+SYS.DBMS_FGA.EXTENDED
     --DBMS_FGA.DB表示记录将被保存到数据库中,DBMS_FGA.EXTENDED表示如果sql语句中带有绑定变量也会被记录下来.
      --如果是这样选audit_trail => SYS.DBMS_FGA.DB表示不会记录绑定变量
      --SYS.DBMS_FGA.DB+SYS.DBMS_FGA.EXTENDED改成SYS.DBMS_FGA.XML+SYS.DBMS_FGA.EXTENDED表示记录保存成xml文件
--xml文件所在目录可以通过SHOW PARAMETER AUDIT_FILE_DEST查看,如果要更改目录ALTER SYSTEM SET AUDIT_FILE_DEST = directory_path DEFERRED;
 ,audit_column_opts     => SYS.DBMS_FGA.ALL_COLUMNS)
END;
 
 查看创建好的policy对象和符合审计条件时被记录的操作
我们可以通过select * from dba_objects查看table,view等对象,类似的policy创建好后我们可以通过SELECT * FROM DBA_AUDIT_POLICIES来查看.
如果我们对表temp执行了DML操作,那些信息将会被操作到sys用户下的表中,Select* from sys.dba_fga_audit_trail可以查找到.(注意这只有前面设置将记录信息
保存到数据库才能这样查,如果保存到xml文件中可以Select *from  V$XML_AUDIT_TRAIL)
 
2.删除审计策略,假如删除上面创建的策略
begin
SYS.DBMS_FGA.DROP_POLICY  (
            object_schema    => 'ARWEN'
            ,object_name     => 'TEMP'
            ,policy_name     => 'FGA_TEMP'
            );
end;
 
3.使用handler_module
 
假如你想在审计到某些操作时还进行进一步的处理,比如把信息写到自己创建的日志中,或者发送邮件通知相关人员.就要在创建policy时使用handler_module的功能,指定一个存储过程去做相应的处理.假如我创建一个存储过程temp_handler
CREATE OR REPLACE PROCEDURE temp_handler
( v_object_schema VARCHAR2
      , v_object_name VARCHAR2
      , v_policy_name VARCHAR2
     )
     IS
v_temp varchar2(30);
begin
null;
end temp_handler;
--这里的存储过程有点特殊,它必须带v_object_schema VARCHAR2, v_object_name VARCHAR2, v_policy_name VARCHAR2这三个参数才行,如果直接写一个一般的存储过程就会出错的.在policy中调用存储过程就这样 写
 
BEGIN
          SYS.DBMS_FGA.ADD_POLICY  (
   object_schema    => 'ARWEN'
   ,object_name     => 'TEMP'
   ,policy_name     => 'FGA_TEMP'
   ,audit_condition       => NULL
   ,audit_column          => eno,ename
   ,handler_schema        =>'ARWEN' --注意此处的用户只能是创建此policy的用户,如果是其他用户名会出错的
   ,handler_module        => 'TEMP_HANDLER'
   ,enable                => TRUE
   ,statement_types       =>'SELECT,INSERT,UPDATE,DELETE'
   ,audit_trail           => SYS.DBMS_FGA.DB+SYS.DBMS_FGA.EXTENDED
   ,audit_column_opts     => SYS.DBMS_FGA.ALL_COLUMNS)
END;








与FGA相关的表或者视图:




select  * from fga$
select  * from fga_log$
select  * from fgacol$
select * from dba_fga_audit_trail
select * from dba_common_audit_trail
select * from dba_audit_policies
select * from dba_fga_audit_trail


与FGA相关的包或者过程:


dbms_fga.add_policy
dbms_fga.drop_policy


表、视图、包的列或者参数的使用方法,可以查看相关文档。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26870952/viewspace-2153122/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26870952/viewspace-2153122/

congjuyan5037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
oracle开启audit(审计)
09-28
除了基本的Audit功能外,Oracle还提供了更高级的Fine-Grained AuditingFGA),它允许基于条件的审计,使得审计信息更加精确和可控。下面是如何使用DBMS_FGA包来管理FGA策略: 1. **添加FGA策略** 使用`DBMS_FGA...
Fine-Grained Auditing test (精细审计:FGA测试)
JACKY.昊昊 的专栏
11-06 4206
1.create table and insert dataSQL> create table TEST  2  (  3    X NUMBER,  4    Y NUMBER  5  )  6  / Table createdSQL> insert into test values(1,1); 1 row inserted SQL> commit; Commit complete2
Fine-grainedauditing(FGA) 细粒度审计
csdn426523的博客
02-27 141
三. Fine-grainedauditing(FGA) 细粒度审计 全性和身份管理 现实中的细粒度审计 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以...
OCP-042 fine-grained Auditing
有梦就别怕痛
08-29 696
13. The SAVE_AMT column in the ACCOUNTS table contains the balance details of customers in a bank. As part of the yearend tax and interest calculation process, all the rows in the table need to be a
Fine-Grianed Auditing
coabmixr238253的博客
07-18 96
一、概述 Fine-grained auditing精细审计是一种特殊的审计,比普通审计提供了更加精细的审计粒度。 它可以创建一个policy策略来定义促发审计...
Oracle FGA(Fine-Grained Audit)细粒度审计的用法
aaron8219's Oracle&Linux Technology Blog
07-01 3929
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins
Oracle细粒度审计的安全性应用.pdf
10-10
Oracle细粒度审计(Fine-Grained Auditing, FGA)是Oracle数据库提供的一种高级安全特性,用于增强审计功能,特别适用于需要详细监控特定操作和数据访问情况的场景。传统的Oracle审计选项只能在宏观级别跟踪用户对...
审计跟踪–跟踪数据库中的数据更改
04-07
在Oracle中,有Fine-Grained AuditingFGA)和Auditing Trails;而在SQL Server中,可以使用SQL Server Audit或改变数据捕获(Change Data Capture,CDC)。 在Linux和Windows操作系统上,数据库服务器的配置和...
oracle64-11g.zip
09-07
Transparent Data Encryption (TDE)可以在不改变应用程序的情况下保护静态数据,而Fine-Grained Auditing (FGA)则提供了更详细的审计级别,有助于满足合规性要求。 另外,Oracle 11g的Data Guard功能提供了高可用性...
FGA细粒度审计
七海琉璃的博客
04-19 983
FGA细粒度审计前言细粒度审计(FGAFine Grained Auditing)使用FGA细粒度审计创建完之后验证创建是否成功查看审计是否有效查询审计的信息删除细粒度审计常用视图 #FGA细粒度审计 前言 ORACLE的标准审计默认级别是DB,这个级别是不会记录sql语句的,如果需要记录sql语句,则需要将audit_trail参数设置为audit_trail=db,extend。 AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,ex
ORACLE审计小结
坤哥的专栏
12-18 969
 1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。不管你是否打开数据库的审计功能,以下这些操
OCP-1Z0-052-V8.02-90题
一抹曦阳-Oracle
10-31 9623
90. Which two activities are NOT supported by the Data Recovery Advisor (DRA)? (Choose two.) A.Recover from failures in the RAC environment. B.Diagnose and repair a data file corruption online. C.D
学习Oracle的审计(Auditing)
weixin_33912246的博客
04-24 168
审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$ 表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(audit_file_dest参数决定)。默认情况下审计是没有开启的。1、审计的类型有四种:Statement Auditing(语句审计):在语句级别进行审计,如审...
90.Which two activities are NOT supported by the Data Recovery Advisor (DRA)? (Choose two.)
dwj19830118的专栏
07-28 1213
90.Which two activities are NOT supported by the Data Recovery Advisor (DRA)? (Choose two.)
QUESTION 80/Fine-Grained Auditing
jisen_huang的专栏
03-02 131
You execute the following PL/SQL: BEGIN DBMS_FGA.add_policy( object_schema => 'JIM', object_name => 'PRODUCTS', policy_name => 'PROD_AUDIT', audit_condition => 'PRICE > 10000', audit_column => 'PRICE'); END; / Which two statements are tru
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
最新发布
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 167
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
[Qt][Qt窗口][下]详细讲解
SnowK博客
08-13 3669
[Qt][Qt窗口][下]详细讲解
DBMS_FGA.ADD_POLICY
08-09
DBMS_FGA.ADD_POLICY是Oracle数据库中的一个过程(procedure),用于向Fine-Grained Auditing (FGA) 中添加审计策略。通过该过程,可以指定要审计的对象、策略名称、是否启用、以及要审计的语句类型等信息。具体使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值