审核数据库DDL操作记录实现

最新推荐文章于 2021-04-03 03:31:33 发布
最新推荐文章于 2021-04-03 03:31:33 发布
阅读量150 收藏
点赞数
文章标签: 数据库
1. 操作记录表
CREATE TABLE TOPUP.TAB_AUDIT_DDL_RECORD
(
  TIME         DATE,
  SESSION_ID   NUMBER,
  OS_USER      VARCHAR2(200 BYTE),
  IP_ADDRESS   VARCHAR2(200 BYTE),
  TERMINAL     VARCHAR2(200 BYTE),
  HOST         VARCHAR2(200 BYTE),
  USER_NAME    VARCHAR2(30 BYTE),
  DDL_TYPE     VARCHAR2(30 BYTE),
  OBJECT_TYPE  VARCHAR2(18 BYTE),
  OWNER        VARCHAR2(30 BYTE),
  OBJECT_NAME  VARCHAR2(128 BYTE),
  SQL_TEXT     VARCHAR2(4000 BYTE)
)
TABLESPACE BASE_DATA
PCTUSED    0
PCTFREE    10
INITRANS   1
MAXTRANS   255
STORAGE    (
            INITIAL          64K
            NEXT             20M
            MINEXTENTS       1
            MAXEXTENTS       UNLIMITED
            PCTINCREASE      0
            BUFFER_POOL      DEFAULT
           )
LOGGING
NOCOMPRESS
NOCACHE
NOPARALLEL
MONITORING;
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.TIME IS '操作时间';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.SESSION_ID IS '会话ID';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.OS_USER IS '终端OS用户';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.IP_ADDRESS IS '终端IP地址';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.TERMINAL IS '终端';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.HOST IS '终端主机名';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.USER_NAME IS 'Oracle用户名';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.DDL_TYPE IS 'DDL操作类型';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.OBJECT_TYPE IS '操作对象类型';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.OWNER IS '对象所有者';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.OBJECT_NAME IS '对象名称';
COMMENT ON COLUMN TOPUP.TAB_AUDIT_DDL_RECORD.SQL_TEXT IS 'DDL语句';
 
CREATE INDEX TOPUP.IDX_TAB_AUDIT_DDL_RECORD ON TOPUP.TAB_AUDIT_DDL_RECORD
(TIME)
LOGGING
TABLESPACE BASE_INDX
PCTFREE    10
INITRANS   2
MAXTRANS   255
STORAGE    (
            INITIAL          50M
            NEXT             50M
            MINEXTENTS       1
            MAXEXTENTS       UNLIMITED
            PCTINCREASE      0
            BUFFER_POOL      DEFAULT
           )
NOPARALLEL;

GRANT ALTER, DELETE, INDEX, INSERT, SELECT, UPDATE ON TOPUP.TAB_AUDIT_DDL_RECORD TO SYSTEM;
 
2. 操作记录TRIGGER
CREATE OR REPLACE TRIGGER SYSTEM.TRG_AUDIT_DB_DDL
   BEFORE DDL
   ON DATABASE
DECLARE
   user_var         VARCHAR2 (200);
   login_user_var   VARCHAR2 (200);
   ip_add_var       VARCHAR2 (200);
   terminal_var     VARCHAR2 (200);
   host_var         VARCHAR2 (200);
   session_id_var   NUMBER;
   sql_text         ora_name_list_t;
   i                INTEGER;
   state_sql        VARCHAR2 (4000);
BEGIN
   --获取DDL语句
   FOR i IN 1 .. ora_sql_txt (sql_text)
   LOOP
      state_sql := state_sql || sql_text (i);
   END LOOP;
   --如果语句长度大于4000,则取前4000个字符
   state_sql := SUBSTRB (state_sql, 1, 4000);
   --调用oracle函数得到基本信息
   SELECT SYS_CONTEXT ('USERENV', 'OS_USER'),
          SYS_CONTEXT ('USERENV', 'IP_ADDRESS'),
          SYS_CONTEXT ('USERENV', 'TERMINAL'),
          SYS_CONTEXT ('USERENV', 'HOST'),
          SYS_CONTEXT ('USERENV', 'SESSIONID')
     INTO user_var,
          ip_add_var,
          terminal_var,
          host_var,
          session_id_var
     FROM DUAL;
   SELECT ora_login_user INTO login_user_var FROM DUAL;

   IF login_user_var = 'TOPUP'
   THEN
      raise_application_error (-20001, 'Restric DDL! Please contact DBA');
   END IF;

   --将得到的信息插入到审计表中
   INSERT INTO TOPUP.TAB_AUDIT_DDL_RECORD (time,
                                           session_id,
                                           os_user,
                                           ip_address,
                                           terminal,
                                           HOST,
                                           user_name,
                                           ddl_type,
                                           object_type,
                                           owner,
                                           object_name,
                                           sql_text)
        VALUES (SYSDATE,
                session_id_var,
                user_var,
                ip_add_var,
                terminal_var,
                host_var,
                login_user_var,
                ora_sysevent,
                ora_dict_obj_type,
                ora_dict_obj_owner,
                ora_dict_obj_name,
                state_sql);
END;
/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25198367/viewspace-714546/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25198367/viewspace-714546/

congkuang7197
关注
cpp-pgAudit开源PostgreSQL审核记录
08-16
**cpp-pgAudit开源PostgreSQL审核记录** 在PostgreSQL数据库管理系统中,审计是确保数据安全性、合规性和追踪操作的关键功能。pgAudit是一个重要的开源扩展,它提供了强大的审计能力,允许数据库管理员详细记录会话...
soar ddl审核规范_SQL Server审核功能– DDL事件审核示例
culuo4781的博客
07-23 695
soar ddl审核规范 介绍 (Introduction) In a previous article “SQL Server Audit feature – discovery and architecture“, we’ve seen the basics to build an auditing system based on SQL Server Audit feature. I...
自动化DDL审核|pymysql链接Inception中踩过的几个坑
Vimiix's Blog
09-29 2323
整理了一下这几天使用pymysql链接inception做sql审核过程中出现的坑和解决方法。这些解决方法一定不是最漂亮的,如果有伙伴遇到同样的问题,并且有好的解决方案,请一定在留言中回一下我哦。先行感激!!Pymysql在链接inception在判断版本时出现value error原因:pymysql通过.进行分割,但是Inception的版本信息是这样的Ver 14.14 Distrib I
记录数据库所有ddl操作
01-10 159
NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ enable_...
数据库-mysql-DDL-表记录操作
anshujun7558的博客
09-25 1029
转载于:https://www.cnblogs.com/thoughtful-actors/p/9702559.html
集成数据库和数据检索的平台
最新发布
02-05
支持动态调整审核参数,除全局审核参数外,可在DB实例级别定义自定义的审核参数,实现每个DB不同的审核规则。 数据检索 - 内置库表数据检索引擎,支持为用户配置库表级别数据只读查询权限。支持多达65种只读查询语句...
SQL Server数据库中触发器的管理.pdf
09-19
DDL触发器常用于审核记录数据库的结构变化,以及防止不期望的数据库对象的创建。 登录触发器是一种特殊的触发器,它在用户登录事件发生时触发。登录触发器可以用于验证登录凭据、记录登录尝试以及禁止某些用户...
福建师范大学《数据库》期末复习题(含答案).pdf
02-07
4. **审计跟踪**:记录所有对数据库的访问和更改行为,以便于后续的安全审核。 ### 数据库性能优化 1. **索引(Indexing)**:加快数据检索速度,但可能会降低写入性能。 2. **分区(Partitioning)**:将大数据表分割...
美团点评数据库智能运维探索与实践_美团点评.pdf
08-24
它强调全面的数据采集,包括集群拓扑、数据库操作日志、应用端发布记录等,然后进行深度分析,识别潜在的问题和风险。数据分析涉及集群的增长情况、写入峰值、版本一致性、主从复制规则、资源利用率等多个方面,以...
Oracle11g安全审计--重要帐号的DDL语句操作记录
weixin_33691700的博客
10-26 243
Oracle11g安全审计--重要帐号的DDL语句操作记录 Oracle11g安全审计--重要帐号的DDL语句操作记录 如果要审计数据库中的DDL操作,那么可以通过DDL触发器来实现,把数据库中的所有DDL操作记录下来。本例子适用于oracle 9i或更高的版本。操作方法如下: 第一步,创建表空间和相关的日志表: createtablespace...
监控数据库DDL操作日志
weixin_30879169的博客
08-09 320
背景 为了监控好生产环境下各个数据库服务器上DDL操作日志,便于运维工程师管控好风险,我们有必要关注当前实例下的所有的DDL操作以及对应的IP和hostname。 测试环境 Microsoft SQL Server 2012 - 11.0.2218.0 (X64) Jun 12 2012 13:05:25 Copyright (c) Microsoft Corpor...
审核数据库结构分享
TROUBLE I AM IN
11-06 3042
一个审核类的数据表结构分享。
如何捕获DDL记录
我想我是海 冬天的大海 心情随风轻摆
04-21 1605
来说有两种方法: 捕获 ddl 记录比较简便的有两种方法: 1. 用 SQL Profile 建立跟踪, 将日志存储到 master 库的表中; 优点:不需要创建对象, 操作; 缺点:影响性能,必须长期开着跟踪; 2. 创建数据库级别的 ddl 触发器; 优点:基本不影响性能; 缺点:无 方法一、创建跟踪
MySQL资料总结(中)—— 记录日志binlog、事务日志redo log、undo log、DDL日志ddl_log
a864636467的博客
06-06 1025
文章目录记录日志1.日志刷新操作2.错误日志3.一般查询日志4.慢查询日志5.二进制日志5.1 二进制日志文件5.2 查看二进制日志5.2.1 mysqlbinlog5.2.2 show binary logs5.2.3 show binlog events5.2.4 show master status5.3 删除二进制日志5.4 二进制日志的记录格式5.5 二进制日志相关的变量5.6 二进制日志定点还原数据库事务日志1. redo log1.1 redo log和二进制日志的区别1.2 redo log
ORACLE审计DDL语句
Breath_wang的博客
05-03 2345
创建存储DDL语句的表 创建 捕获DDL语句的触发器 创建审计DDL的触发器成功,并且是生效的 查看并确认隐藏参数_system_trig_enabled 为 true: 创建测试账户test 进行测试 创建存储DDL语句的表 create table audit_ddl ( opertime timestamp PRIMARY KEY, ip varchar2(20...
自定义审计DDL操作,并记录到表
u012232730的博客
01-09 345
--自定义数据库表 -- Create table create table AUDIT_REC (   host         VARCHAR2(200),   "IP ADDRESS" VARCHAR2(200),   os_log_user  VARCHAR2(200),   db_user      VARCHAR2(200),   object_name  VARCHAR2(200)...
Mysql的DDL(数据定义语言)内容介绍
weixin_46245201的博客
02-09 131
DDL 注:“[]”内的内容代表可有可无 数据库 查看所有数据库:SHOW DATABASES 切换(选择)要操作数据库:USE 数据库名 创建数据库:CREATE DATABASE [IF NOT EXISTS] mydb1 [CHARSET = utf8 ]删除数据库:DROP DATABASE [IF EXISTS] mydb1 修改数据库编码:ALTER DATABASE mydb1 CHARACTER SET utf8 数据类型(列类型) int:整型 double:浮点型,.
oracle 查询ddl记录,Oracle记录用户DDL操作脚本
weixin_34420941的博客
04-03 2497
Oracle记录用户DDL操作脚本 --当前普通用户创建 issgzt create table TAB_DDL ( LOGIN_USER VARCHAR2(60), AUDSOracle记录用户DDL操作脚本--当前普通用户创建 issgztcreate table TAB_DDL(LOGIN_USER VARCHAR2(60),AUDSID NUMBER...
Oracle数据库入门教程:SQL语言详解与DDL操作
5. **审计控制**:审计功能通过AUDIT(启用审计)和NOAUDIT(禁用审计)来记录重要的数据库操作,帮助追踪和审核。 6. **系统控制**:ALTER SYSTEM语句用于调整数据库的全局配置,如内存分配、归档模式等。 7. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值