捕获、禁止及审计发出的dml语句的方法

最新推荐文章于 2022-09-01 17:01:07 发布
最新推荐文章于 2022-09-01 17:01:07 发布
阅读量113 收藏
点赞数
文章标签: 数据库

捕获发出的dml语句的方法:
SQL> create table mon_sql(
username varchar2(30),
client_ip varchar2(100),
sql_text varchar2(4000),
table_name varchar2(30),
owner varchar2(30)
);

create or replace trigger tri_capt_dml_sql
BEFORE DELETE OR INSERT OR UPDATE ON EMP_TEMP
declare
n number;
stmt varchar2(4000);
sql_text ora_name_list_t;
begin
n := ora_sql_txt(sql_text);
FOR i IN 1..n LOOP
stmt := stmt || sql_text(i);
END LOOP;

insert into mon_sql(USERNAME, CLIENT_IP, SQL_TEXT, TABLE_NAME, OWNER)
values(user,sys_context('userenv','ip_address'),stmt,'T1','RAINY');
end;
/

禁止ddl操作
create or replace trigger ddl_deny
before create or alter or drop or truncate on database
declare
v_errmsg varchar2(100):= 'You have no permission to this operation';
begin
if ora_sysevent = 'CREATE' then
raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || v_errmsg);
elsif ora_sysevent = 'ALTER' then
raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || v_errmsg);
elsif ora_sysevent = 'DROP' then
raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || v_errmsg);
elsif ora_sysevent = 'TRUNCATE' then
raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || v_errmsg);
end if;

exception
when no_data_found then
null;
end;
/

审计ddl操作
create table event_table (text varchar(200));

CREATE OR REPLACE TRIGGER bef_alter
BEFORE create or alter or drop or truncate ON DATABASE
DECLARE
sql_text ora_name_list_t;
stmt VARCHAR2(2000);
n number;
begin
INSERT INTO event_table VALUES ('Changed object is ' || ora_dict_obj_name);
n := ora_sql_txt(sql_text);
FOR i IN 1..n LOOP
stmt := stmt || sql_text(i);
END LOOP;
INSERT INTO event_table VALUES ('text of triggering statement: ' || stmt);
end;
/


 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7607759/viewspace-22211/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7607759/viewspace-22211/

cqbh2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
五:Debezium测试 DML
al229的博客
04-19 262
其中 $1变量,取的是:database.server.name这个变量 也就是ddl的topic名称,如果不生效可以指定固定的。这个$2 代表 schema名称,可以用变量,也可直接用C__TEST,此处就是简单的正则,变量未经验证。》,只是将其中的create预计改为DML语句即可。$1.${schema}.${表名}删除kafka-connect任务。
fag oracle 审计_oracle审计
weixin_39805409的博客
12-18 544
审计1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-grained audit policy)。可以对单个操作进行审计,比如sql语句的执行类型,或者包括用户名、应用、时间等的结合。你既可以审计成功的活动,也可以审计失败的。要使用...
如何防止大的DML语句?
xiaoer
03-13 92
作者: AnySQL.net, 转载时请务必以超链接形式标明文章原始出处和作者信息.链接: http://www.anysql.net/dba/deny_table_big_dml.html 开发人员在开发库上更新某个表的记录时总忘了添加限制(Where)条件, 而错误地更新了数据, 几个小时或几天后来...
数据库审计:DDL与DML
a150791038的博客
09-01 613
DDL(数据定义语言):主要指对数据库或者表进行管理或者权限类的操作,如create、alter、drop、grant、comment、truncate。DML(数据操纵语言):主要是对数据库内的数据进行操作,如update、delete、select、insert。数据库审计,就是实时记录数据库操作行为,对数据库操作进行监控与审计,以达到安全防护的效果。删操作(删除数据,非表或者库)...
捕获DML语句的tigger
cqlilinfeng2009的博客
03-10 122
在oracle9i上可以使用下面的trigger捕获DML语句:create or replace trigger capt_sql BEFORE DELETE OR INSERT OR UPDATE ON t1 FOR ...
SQL语句--oracle(DDL、DCL、DML
qq_41468443的博客
02-09 481
2. 支持DDL语句审计数据库表创建表、删除表、修改表结构(DDL) 1)创建表: create table student ( stuid varchar2(11) not null,--学号:'S'+班号(7位数)+学生序号(3位数)(1) stuname varchar2(50) not null,--学生姓名 sex char(20) not null,--性别 age number(20) not null,--年龄 ...
SQL Server实现用触发器捕获DML操作的会话信息【实例】
09-09
在这个实例中,我们利用触发器来捕获对特定表进行DML操作的会话信息,以追踪哪些服务器和应用程序在对表进行INSERT和UPDATE操作。 首先,需求是由于系统维护人员对数据表的修改来源不清楚,因此希望通过记录会话...
Oracle 细粒度审计(FGA)初步认识
12-15
细粒度审计(FGA),是在Oracle 9i中引入的,能够记录SCN号和行级的更改以重建旧的数据,但是它们只能用于select语句,而不能用于DML,如update、insert和delete语句.因此,对于Oracle数据库10g之前的版本,使用触发器虽然...
数据库---DML触发器
little_nai的博客
06-30 4651
DML触发器触发器的基本概念 触发器类似于函数和过程,它们都是具有声明部分、执行部分和异常处理部分的程序实体单元。 触发器必须在数据库中以独立对象的身份存储。 触发器是在事件发生时隐式地运行的,不能接收参数,不能被调用。 运行触发器的方式叫做激发(firing)触发器,触发事件可以是对数据库表的DML(INSERT、UPDATE或DELETE)操作或某种视图的操作 触发事件包括INSERT、UPDA
带有审计表的实体框架
04-08
更新触发器是在数据库级别设置的一种机制,当特定的DML语句(如INSERT, UPDATE, DELETE)执行时,会自动触发这些预定义的代码段,可以用来记录数据变化前后的状态。审计表则用于存储这些变更信息,包括操作时间、...
ShardingSphere-JDBC分片解析引擎
kshzhaohui的专栏
04-23 506
前言 上文ShardingSphere-JDBC入门实战中对ShardingSphere-JDBC如何使用做了简单介绍,接下来打算从源码层面对数据分片做更加详细的介绍,整个数据分片会经过一个复杂的流程包括:解析、路由、改写、执行、归并这几个子流程,每个子流程都有对应的引擎来处理,本文重点分析子流程中的解析引擎。 分片流程 在介绍解析引擎之前,我们对各个子流程做一个简单的介绍;我们可以想象一下大概要经过几个流程;首先用户操作的都是逻辑表,最终是要被替换成物理表的,所以需要对SQL进行解析,其实就是理解SQL;
DML锁(TX、TM锁)和DDL锁(排他、共享、可中断解析锁)基础
blockheading的博客
10-17 4953
DMLDML锁用于确保一次只有一个人能修改一行,而且这时别人不能删除这个表。 1.TX锁 A row lock, also called a TX lock, is alock on a single row of table. A transaction acquires a row lock for each rowmodified by an INSERT, UPDATE, D
DML操作语句
weixin_43831584的博客
09-05 293
DML操作是指对数据中表记录的操作,主要包括表记录的插入(insert)、更新(update)、删除(delete)和查询(select),是开发人员日常使用最频繁的操作,下面依次对它们进行介绍。 (1) 插入记录 INSERT INTO tablename(field1,field2,…,fieldn) VALUES(value1,vaule2,…,valuen) (2) 更新记录 UPDATE tablename SET field1=value1,field2=value2,…,fieldn=valu
DML包括那些操作
ciliting2867的博客
09-22 1217
Data manipulation language (DML) statements query or manipulate data in existing schema objects. They enable you t...
DML错误日志
shengshiqing的专栏
03-07 1747
之前在存储过程中对于insert大量属于可能带来的错误,我一般使用exception异常处理来记录异常并保证程序正确执行,类似于下面这段异常处理代码 declare --异常信息   startTime      timestamp(6); --开始时间   endTime        timestamp(6); --结束时间   FERRORCODE     VARCHAR(50);
DDL、DML和DCL的区别与理解
evilcry2012的专栏
04-08 2058
DDL、DML和DCL的区别与理解 作者: 字体:[增加 减小] 类型:转载 这篇文章主要介绍了DDL、DML和DCL的区别与理解,需要的朋友可以参考下 DML、DDL、DCL区别 .  总体解释:  DML(data manipulation language):  它们是SELECT、UPDATE、INSERT、DELETE,就象它的
DML语句
lmj3732018的博客
07-02 1564
DML:数据操作语言(Data Manipulation Language)DML是用来增删改表中数据的.1:插入数据INSERT语句INSERT  INTO  myemp(id,name,job,deptno)VALUES(1,'jack','CLERK',10)插入时不指定字段则是全列插入INSERT  INTO  myempVALUES(2,'rose','F',SYSDATE,3000,'...
oracle怎么捕获表上的DML语句(不包括select)语句
weixin_30851867的博客
07-01 245
可以采用dml触发器,如   CREATE OR REPLACE TRIGGER tr_capt_sql   BEFORE DELETE OR INSERT OR UPDATE   ON manager.test   DECLARE   sql_text ora_name_list_t;   state_sql capt$sql.sql_text%TYPE;   BEGIN   F...
SQLserver审计功能
最新发布
05-13
SQL Server 的审计功能可以捕获数据库的活动和事件,包括登录、DDL 和 DML 操作、失败的登录尝试、权限更改等。可以使用 SQL Server Management Studio (SSMS) 或 Transact-SQL (T-SQL) 命令来配置审计。 以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值