oracle 添加审计策略

最新推荐文章于 2023-03-10 09:52:59 发布
最新推荐文章于 2023-03-10 09:52:59 发布
阅读量485 收藏
点赞数
文章标签: 数据库

show parameter audit_trail;


begin
   dbms_fga.add_policy(object_schema     => 'KDCC',----所有者
                      object_name       => 'XJY_1',----表名
                      policy_name       => 'XJY_1_ACCESS',---审核策略名称,自定义
                      audit_condition   => 'C=12',---审计条件
                      audit_column      => 'C',---审计列
                      statement_types   => 'UPDATE');---'INSERT, UPDATE, DELETE, SELECT'
 end;


----注意看审计列,但未包含的时候是不被审计的,只包含一个的时候也会被审计

begin
   dbms_fga.add_policy (
      object_schema     => 'KDCC',
      object_name       => 'XJY_1',
      policy_name       => 'XJY_1_ACCESS',
      audit_column      => 'b,c',
    ----  audit_condition   => 'C=12',
      statement_types   => 'UPDATE'
    ---  audit_column_opts => DBMS_FGA.ALL_COLUMNS,
    ---   audit_trail       => 'DB'
  );
end;


 select a.extended_timestamp,
        a.db_user,
        a.os_user,
        a.userhost,
        a.object_name,
        a.sql_text
   from dba_common_audit_trail a
  where object_name = 'XJY_1';

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30180323/viewspace-2144531/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30180323/viewspace-2144531/

congsha3684
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1534
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
oracle审计
DBDoctor的博客
06-22 8333
oracle audit
Oracle审计策略例子
weixin_30611509的博客
10-10 342
首先确保Oracle初始化参数audit_trail值为DB或OS,通过“show parameter audit_trail;”查看。 1 语句审计 audit table by test by access; select * from dba_stmt_audit_opts; --查看是否创建语句审计成功 select * from employee_log; delete fro...
oracle数据库日志审核策略,Oracle数据库统一审核的启用测试与关闭
weixin_39517202的博客
04-05 562
下面的步骤,连接为sysdba,除非指定了其它方式。(1)运行如下查询,确定统一审核是否启用了:select value from v$option where parameter=‘Unified Auditing‘;在标准安装中,这会返回FALSE。如果返回的是TRUE,表示已经启用了统一审核,则跳到步骤(5)。(2)关闭Oracle服务。关闭所有数据库实例和侦听器。在Windows上,也停止...
oracle配置审计范围,在区域中配置审计服务(任务)
weixin_39610631的博客
04-11 109
在区域中配置审计服务(任务)审计服务审计整个系统,包括区域中的审计事件。安装了非全局区域的系统可以以相同方式审计所有区域,也可基于每个区域配置审计。有关背景信息,请参见在具有 Oracle Solaris 区域的系统上审计。有关规划信息,请参见如何规划区域中的审计。如果按照与审计全局区域完全相同的方法审计非全局区域,审计服务将在全局区域中运行。该服务从全局区域和所有非全局区域收集审计记录。非全局区...
Oracle数据表分区的策略
12-16
以下是关于Oracle数据表分区策略的详细解释: 1. **分区的优势** - **独立性**:每个分区被视为独立的对象,可以在不影响其他分区的情况下进行操作,如删除、更新或移动。 - **维护便捷**:仅针对单个或多个分区...
Oracle 原厂资料.zip
04-26
- 审计功能:理解Oracle审计机制,如何启用审计并分析审计日志以保证数据安全。 7. **源码软件**: - 对于源码软件,通常指的是Oracle的开源组件,如ODBC驱动、JDBC驱动等,这些是与数据库交互的接口。 8. **...
oracle19c安装文档
03-01
根据Oracle的安全最佳实践,进行必要的安全配置,例如限制不必要的网络访问、启用审计、设置强密码策略等。 8. **备份与监控**: 安装完成后,记得定期备份数据库,并使用工具如`sysstat`或`Oracle Enterprise ...
oracle 12c SYSAUX表空间过大
03-03
3. **扩展SYSAUX表空间**:如果空间需求仍然很高,可以考虑增加SYSAUX表空间的数据文件大小或添加新的数据文件。 4. **调整表空间管理策略**:根据实际需要,可以将部分对象移动到其他表空间,比如将索引移到独立的...
数据库oracle审计,Oracle数据库SQL审计
weixin_30592681的博客
04-02 196
在我们日常的工作中,一些安全性的要求高的数据库需要增加审计操作,哪个用户什么时间做了什么操作。1.打开数据库审计alter system set audit_sys_operations=TRUE scope=spfile; //审计管理用户alter system set audit_trail=db,extended scope=spfile; //将sql语句写入审计表中2.对数据库重...
Oracle审计篇——统一审计
最新发布
jnrjian的博客
03-10 856
正如文章最开始提到的,当无法向数据库写入统一审计结果时(如:数据库正在关闭或者变成了只读模式等),为了防止审计数据丢失,Oracle会把审计数据写入到 $ORACLE_BASE/audit/$ORACLE_SID/ora_audit_nn.bin文件中(nn为随机数值)。12.1.0.2中,ORA_SECURECONFIG审计策略移除了对所有LOGON和LOGOFF的审计,而增加了一个新的审计策略ORA_LOGON_FAILURES,用于仅审计登陆失败的操作。
Oracle标准数据库审核
cldh1492的博客
09-21 807
Oracle标准数据库审核可以对一般用户(不包括SYS)的各种权限操作进行审核和跟踪。 一、标准数据库审核的基本方法 1、开启标准数据库审核 ...
Oracle-14-数据库用户的安全审核机制
Paul_George的博客
05-10 461
普通用户:数据库审核:sqlplusSQL*Plus: Release 11.2.0.1.0 Production on Wed May 2 03:52:20 2018 Copyright (c) 1982, 2009, Oracle. All rights reserved. Enter user-name: oracle Enter password: Connected to: Orac...
oracle 12c 开启审计
雨花石
01-12 1034
创建所有对象审计策略(12c 默认开启混合模式审计)为特定用户 启用审计策略
MySQL与Oracle 的插入策略
23号员工的博客
06-13 295
insert into user(username,sex,birthday,address) values('username','sex','birthday','address') MySQL 插入数据,当id为Integer 且自动增长时 MySQL会先将数据插入数据库中,然后再生产对象ID Oracle 插入数据,先生成ID,然后再一起插入 ...
dbms_fga.add_policy 审计表修改
jnrjian的博客
03-17 456
SD.SYS_PARAMETER表的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
FGA审计
u013585794的博客
05-21 353
createuser test identifiedby test; grantconnect,resource,dbato test;     createuser test2 identifiedby test2; grantconnect,resourceto test2; grantselect  on all_objects  to test2;    
Oracle审计篇——细粒度审计
Hehuyi_In的博客
05-13 3009
Oracle的标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务 SQL> show parameter audit_trail NAME TYPE VALUE ----------------------------...
关于add_policy过程调用问题
ctsu9014的博客
10-28 351
FGA审计调用函数问题: begin DBMS_FGA.ADD_POLICY( object_schema =>'sec', object_name =&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值