logon,logoff on database trigger在审计中应用

最新推荐文章于 2023-03-10 09:52:59 发布
最新推荐文章于 2023-03-10 09:52:59 发布
阅读量190 收藏 1
点赞数

最近的一个项目业务比较BT,业务用户一大堆,开发用户也一大堆,为了对这些用户进行审计,开始考虑FGA做,但是看了FGA后,只能针对特定的表进行审计,而不能对于具体的用户进行审计,没办法,只能用TRIGGER做简单的用户行为审计,再配合LOGMNR.

相关脚本如下:

CREATE TABLE LOGON_AUDIT
(
  LOGON_DATE           DATE                     DEFAULT SYSDATE,
  MACHINE              VARCHAR2(256),
  SESSIONID            VARCHAR2(256),
  INSTANCE             VARCHAR2(256),
  DB_USER              VARCHAR2(256),
  DB_NAME              VARCHAR2(256),
  OS_USER              VARCHAR2(256),
  IP_ADDRESS           VARCHAR2(256),
  AUTHENTICATION_TYPE  VARCHAR2(256),
  PROGRAM              VARCHAR2(100),
  TYPE                 NUMBER(2)               --1代表登陆,0代表退出
)
TABLESPACE GAME;

 

CREATE OR REPLACE TRIGGER logon_audit_trig
AFTER LOGON ON DATABASE
DECLARE
V_PROGRAM VARCHAR2(100);
V_SESSIONID NUMBER(20);
V_USERNAME VARCHAR2(20);
BEGIN
SELECT PROGRAM,SID,USERNAME INTO V_PROGRAM,V_SESSIONID,V_USERNAME
FROM V$SESSION
WHERE AUDSID = SYS_CONTEXT('USERENV', 'SESSIONID')
AND rownum<2;


IF USER IN ('具体用户') THEN
      INSERT INTO logon_audit
(MACHINE, SESSIONID, INSTANCE, DB_USER, DB_NAME, OS_USER, IP_ADDRESS, AUTHENTICATION_TYPE,PROGRAM,type)
 VALUES
(SYS_CONTEXT('USERENV','TERMINAL'),
V_SESSIONID,
SYS_CONTEXT('USERENV','INSTANCE'),
V_USERNAME,
SYS_CONTEXT('USERENV','DB_NAME'),
SYS_CONTEXT('USERENV','OS_USER'),
SYS_CONTEXT('USERENV','IP_ADDRESS'),
SYS_CONTEXT('USERENV','AUTHENTICATION_TYPE'),
V_PROGRAM,1);

END IF;

END;
/


CREATE OR REPLACE TRIGGER logoff_audit_trig
BEFORE LOGOFF ON DATABASE
DECLARE
V_PROGRAM VARCHAR2(100);
V_SESSIONID NUMBER(20);
V_USERNAME VARCHAR2(20);
BEGIN
SELECT PROGRAM,SID,USERNAME INTO V_PROGRAM,V_SESSIONID,V_USERNAME
FROM V$SESSION
WHERE AUDSID = SYS_CONTEXT('USERENV', 'SESSIONID')
AND rownum<2;


IF USER IN ('具体用户') THEN
      INSERT INTO logon_audit
(MACHINE, SESSIONID, INSTANCE, DB_USER, DB_NAME, OS_USER, IP_ADDRESS, AUTHENTICATION_TYPE,PROGRAM,type)
 VALUES
(SYS_CONTEXT('USERENV','TERMINAL'),
V_SESSIONID,
SYS_CONTEXT('USERENV','INSTANCE'),
V_USERNAME,
SYS_CONTEXT('USERENV','DB_NAME'),
SYS_CONTEXT('USERENV','OS_USER'),
SYS_CONTEXT('USERENV','IP_ADDRESS'),
SYS_CONTEXT('USERENV','AUTHENTICATION_TYPE'),
V_PROGRAM,0);

END IF;

END;

/

 

BTW,在研究FGA的时候,发现FGA还是挺强大的,除了进行粒度审计,估计以后在进行数据同步,复制,迁移的时候能用上.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28419/viewspace-622584/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28419/viewspace-622584/

congmu6493
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Trigger实现的Logon/Logoff Audit
crownquartz
07-01 172
1. 创建存储Audit信息的表: CREATE TABLE logonaudittable(  event       VARCHAR2(10),  sid         NUMBER,  serial#     NUMBER,  timestamp   DATE,  username    VARCHAR2(30),  osuserid    VARCHAR2(30),  machinena...
Database Logoff Trigger as a Data Collector(使用 LogOff触发器收集OWI信息)
cuichanmai5324的博客
06-11 118
1、创建记录表 create table system.session_event_history initrans 4 as select b.sid, b.serial#, b.username,...
OWI监控和收集方法——将database logoff trigger用作数据收集器(1)
事后诸葛亮的程序人生(微信:zq9017197)
09-28 851
在第一时间指出性能问题的正确解决办法是每一个从事调整的实践者的终极目标。若性能问题是过去发生的,而让你现在去确定根本原因并给出解决办法以防止其再次发生,则可能会让你感到有些畏惧。良好的历史性能数据收集有助于根本原因的分析和标识。这里记录一个会话级等待事件监控和历史数据收集的脚本。这样dba就不再畏惧接到电话说刚才、昨天什么什么慢的情况了。 首先建立2个由system用户拥有的表。也可以选择另
Audit logon events&Logon type
weixin_30474613的博客
06-19 264
表一、Logon type 表二、Audit logon events 表三、Logon type details Logon type Logon title Description 2 Interactive A user logged on ...
oracle 用户避开了logon_audit触发器,1.Oracle杂记——登陆触发器
weixin_39946313的博客
04-14 96
1.Oracle杂记——登陆触发器创建一个表:audit_conn如下:Create table audit_conn (username varchar2(30),ipvarchar(20),vdate timestamp);然后创建登陆触发器如下:create or replace triggerlogon_auditafter logon on databasedeclarev_term...
WinCC的PCS OSx 监控系统升级应用
10-22
【WinCC的PCS OSx 监控系统升级应用】 随着技术进步,软件更新迭代的速度加快,老旧的控制系统逐渐无法满足新的需求,同时由于供应商停止对旧设备的支持,系统的升级成为必然。本文以一个具体的案例——SIMATIC ...
世纪星组态软件在烧结预配料系统的实现
10-22
包括开发系统(CSMaker)和运行系统(CSViewer),两者相互配合,开发者在CSMaker设计工况画面、定义数据库、建立动画连接、配置设备和编写命令语言,然后在CSViewer运行这些应用程序,实时展示生产数据并执行控制...
在C#控制台应用程序从XML制作HTML表
04-03
标题 "在C#控制台应用程序从XML制作HTML表" 涉及到的主要知识点是使用C#编程语言处理XML数据并生成HTML表格。在这个场景,开发人员可能需要读取XML文件,解析其内容,并将这些数据转换为HTML表格的形式,以便在...
在MultiScreen启动应用程序Windows
04-04
标题的“在MultiScreen启动应用程序Windows”是指在多显示器环境下,如何利用编程技术使得应用程序能够在用户指定的屏幕或者根据特定策略自动启动。这通常涉及到Windows操作系统提供的API接口或者.NET框架(如C#...
在OWIN Web应用程序处理JSON错误
04-05
在OWIN(Open Web Interface for .NET)框架构建Web应用程序时,开发者常常需要处理JSON数据的序列化和反序列化。这篇技术文章主要聚焦于如何在OWIN环境有效地处理JSON错误,确保服务的稳定性和用户体验。OWIN是...
服务程序侦测用户logon和logoff消息
nui111的专栏
08-24 739
 #include #include #include #include "sample.h" #pragma comment(lib, "advapi32.lib") #define SVCNAME TEXT("SvcName") SERVICE_STATUS          gSvcStatus; SERVICE_STATUS_HANDLE  
Oracle审计篇——统一审计
jnrjian的博客
03-10 850
正如文章最开始提到的,当无法向数据库写入统一审计结果时(如:数据库正在关闭或者变成了只读模式等),为了防止审计数据丢失,Oracle会把审计数据写入到 $ORACLE_BASE/audit/$ORACLE_SID/ora_audit_nn.bin文件(nn为随机数值)。12.1.0.2,ORA_SECURECONFIG审计策略移除了对所有LOGON和LOGOFF的审计,而增加了一个新的审计策略ORA_LOGON_FAILURES,用于仅审计登陆失败的操作。
oracle logoff,用 logoff trigger 保留每个 session 的性能信息
weixin_39902598的博客
04-08 184
如果某个开发人员跟你说他的程序最近跑得很慢,你问他做了什么修改,他说没有。你说能不能跑给你看一下,他说程序只在每天凌晨跑。这时候收集每个session的性能历史信息就很重要。event 10046对于不确定的session,收集信息太多,成本太高。statspack缺乏追踪每一个数据库连接的功能。用l ogoff trigger 是个不错的选择,该 trigger 会在每个 session 正常退...
数据库用户避开了LOGON_AUDIT触发器
rudy gao
06-04 1305
为了防止从办公网络试用生产账号登陆生产主机非法获取用户信息(因为我们的生产账号是不作审计的,个人账号作审计,因此要避免生产账号从办公网络登陆主机),我们写了个LOGON_AUDIT的触发器,如下: CREATE OR REPLACE TRIGGER sys.LOGON_AUDIT    AFTER LOGON ON DATABASE    declare    lv_u
存储过程和触发器-LOGON/LOGOFF触发器
似水流年
04-18 3269
/* LOGON触发器在用户登录数据库的时候被触发 LOGOFF触发器在用户注销时被触发 使用两个触发器可以将用户访问数据库的情况记录到一个日志表 */ --用于测试LOGON触发器和LOGOFF触发器的表 DROP TABLE TESTLOG; DROP TRIGGER MYLOGONTRIGGER; DROP TRIGGER MYLOGOFFTRIGGER; CREATE TABLE TESTLOG( USERNAME VARCHAR2(100), EVENTTIM
ORACLE 11g 实现审计用户登入登出<登陆退出>的详细记录
热门推荐
csdn's blog
07-30 1万+
需求就是需要记录用户登陆登出的记录,包括时间以及连接ip地址以及连接方式等等,这样有助于跟踪分析问题,特别是一些人为无意识的dml操作导致数据丢失、数据混乱的问题追踪,还是非常有效的。 大家知道oracle库开启了审计audit后,肯定有办法查到问题,但是审计比较消耗资源,所以可以通过触发器之类的来间接实现这个功能。 1、建记录表 -- Create tabl...
audit users login and logoff
congliang0959的博客
10-02 125
方法:1. Create the table to capture the LOGIN and LOGOUT timings.CREATE TABLE loginaudit( event VARCHAR2(10),...
登陆触发器AFTER LOGON ON DATABASE对具有DBA权限的不起作用
02-10 931
现在假设已经创建了一个SCOTT模式,下面来看看如何保护该模式。在Oracle 10g这个版本之前,在创建SCOTT模式后,一般都可以通过“tiger”这个众所周知的密码进行访问,而且账号也不会被锁定。 假设需要做的是...
oracle查询用户连接记录,记录ORACLE用户登录信息
weixin_36041939的博客
04-03 1723
首先,建一个表如表名:LOGIN_LOG-- Create tablecreate table LOGIN_LOG(SESSION_ID INTEGER not null,LOGIN_ON_TIME DATE,LOGIN_OFF_TIME DATE,USER_IN_DB VARCHAR2(60),MACHINE VARCHAR2(40),IP_ADDRESS ...
SAP Logon720文乱码
最新发布
05-30
SAP Logon 720 文乱码可能是由于字体设置不正确或者系统编码设置不正确造成的。你可以尝试以下方法解决: 1. 检查系统编码是否设置正确,可以修改系统语言选项的“区域设置”来更改编码。 2. 在SAP Logon 720的选项,选择“外观”选项卡,然后选择“字体和颜色”选项卡。确保选择的字体支持文字符集。 3. 在SAP Logon 720的选项,选择“远程连接”选项卡,然后选择“高级”选项卡。确保“Unicode/UTF-8支持”选项已启用。 4. 如果仍然无法解决问题,可以尝试重新安装SAP Logon 720并选择正确的语言选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值