关于add_policy过程调用问题

最新推荐文章于 2023-01-29 22:31:49 发布
最新推荐文章于 2023-01-29 22:31:49 发布
阅读量328 收藏
点赞数
文章标签: 数据库
FGA审计调用函数问题: 
 begin
  DBMS_FGA.ADD_POLICY(
     object_schema   =>'sec',
     object_name     =>'t',
     policy_name     =>'audit_t' ,
     audit_condition =>'X>300 and Y>300',
     audit_column    =>'X,Y',
     handler_schema  =>'SEC',
     handler_module  =>'PROC_NAME,
     enable          =>true,
     statement_types =>'select',
     audit_trail    =>DBMS_FGA.DB+DBMS_FGA.EXTENDED,
     audit_column_opts =>DBMS_FGA.ANY_COLUMNS);
  end;
以上过程handler_module  =>'PROC_NAME‘该项调用的PROC_MON_T过程写法是由讲究的。过程名可以随便设定,但是过程的参数必须是(schema_name varchar2,table_name varchar2, policy_name varchar2) 这种格式。要不然,审计调用这个过程的时候就会报错。
一下是我开始定义的过程(不含标准输入参数):
CREATE OR REPLACE PROCEDURE PROC_MON_T
as
begin
insert into mon_t values(sysdate);
end;
 
当执行查询语句 sec@prod>select * from t where x>300时,就会爆如下错误:
ERROR:
ORA-06550: line 1, column 7:
PLS-00306: wrong number or types of arguments in call to 'PROC_MON_T'
ORA-06550: line 1, column 7:
PL/SQL: Statement ignored
------------------------------------------------------
然后报过程的输入参数改为要求的标准输入参数。代码如下:
CREATE OR REPLACE PROCEDURE PROC_MON_T(schema_name varchar2,table_name varchar2, policy_name varchar2)
as
begin
insert into mon_t values(sysdate);
end;
 
再次执行语句 sec@prod>select * from t where x>300 就不不会以上报错了。
 
附:精细化审计对调用过程有要求;官方文档里有特别说明,如下
#
The audit function (handler_module) is an alerting mechanism for the administrator. The required interface for such a function is as follows:
PROCEDURE ( object_schema VARCHAR2, object_name VARCHAR2, policy_name VARCHAR2 )  AS ...
where fname is the name of the procedure, object_schema is the name of the schema of the table audited, object_name is the name of the table to be audited, and policy_name is the name of the policy being enforced.
位置:Oracle? Database Security Guide—>12 Configuring and Administering Auditing
 
 
 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9606353/viewspace-775233/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9606353/viewspace-775233/

ctsu9014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VS PInvoke插件 RedGate.PInvokeExtension VS平台调用插件 PInvoke.NET 最新 最全
05-02
PInvoke插件 RedGate.PInvokeExtension VS平台调用插件 PInvoke 平台调用 调用C++ 调用系统 C#调C++, Search Module: Directory Constants Delegates Enums Interfaces Structures Desktop ...
tf_gcp_shared_vpc
02-24
tf_gcp_first GCP中的第一个Terraform项目 基于 手动步骤: 创建GCP帐户 建立专案 转到IAM和管理/服务帐户 为Terraform创建新的GCP服务帐户 将角色“项目->编辑器”应用于新... gcloud组织add-iam-policy-binding“ O
ASP.NET Core-授权-自定义策略
我的的博客
09-10 1345
ASP.NET Core 自定义策略
.Net Core 3.1 跨域
ChineseHW的博客
04-27 1029
.Net Core 3.1 跨域 在.Net Core 3.1中解决跨域的方式有很多,基本原理就是将CORS中间件添加到web应用程序管道中以允许跨域。常见的写法有以下两种方式: 一、利用AddPolicy和UseCors实现跨域 该种方式分为来三步走,先注入服务,然后声明跨域策略,最后启用跨域策略 1、注入服务和声明跨域策略 打开服务器端项目的“Startup.cs”文件,找到ConfigureServices(IServiceCollection services)方法,添加如下代码:
oracle Policy的应用--DBMS_RLS.ADD_POLICY
Data & Analysis
12-13 477
本文通过以下两篇文章整理所得: http://www.knowsky.com/386463.html http://www.itpub.net/thread-1004775-1-1.html 1 前言   数据访问权限控制,是一个古老而又实际的问题。   在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关金额的字段等等)。...
dbms_fga.add_policy 审计表修改
jnrjian的博客
03-17 415
SD.SYS_PARAMETER表的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
net core处理跨域问题
qq_29733191的博客
01-29 2508
netcore 跨域
CLKRobovat
03-19
机器人大桶主要修改add /robovat/envs/repeat_grasp_env.pyadd /robovat/envs/policies/repeated_grasp_policy.pyadd /robovat/envs/saver.pyrepeat_grasp_policy中调用image_grasp_sampler利用深度图计算大致物体...
node-ble:用纯Node.js编写的蓝牙低功耗(BLE)库(无绑定)-Bluez通过DBus烘焙
03-21
可结点的用纯Node.js编写的蓝牙低功耗(BLE)库(无绑定)-Bluez通过DBus烘焙设置yarn add node-ble例子提供权限为了允许与DBus守护程序建立连接,您必须设置正确的权限。使用以下内容创建文件/etc/dbus-1/system.d/...
UnXSS-crx插件
03-15
•如果您想从“Content-Security-Policy:...”设置为禁止通配符脚本src的网站调用外部AJAX终端节点,请使用“删除Content-Security-Policy标头”来允许运行任何脚本在该页面上。 •如果您想调用一个没有指定为CORS...
C# .Net Core MVC/WebAPI跨域配置
weixin_42524279的博客
05-11 1608
来源:https://blog.csdn.net/q646926099/article/details/82345620 1,MVC跨域 这里用的是2.1版本,所以不用再添加什么引用,在StartUp.cs里面添加services.AddCors那段代码,可指定域名,也可以设置所有域名(builder.AllowAnyOrigin()) public void ConfigureSer...
NetCore重写IAuthorizationPolicyProvider,自定义授权策略
weixin_43872830的博客
03-17 1731
比如你想所有Controller中的方法都需要登录,除了使用[AllowAnonymous]特性不需要外。就可以重写IAuthorizationPolicyProvider。针对Api的鉴权可以同通过不同的策略实现
.NET6之MiniAPI(十四):跨域CORS(上)
dotNET跨平台
02-09 2085
为了说明跨请求,创建了两个项目,一个miniapi,端口是5001,另一个razor page项目,端口是5280。5280项目会在页面用ajax的方式来请求5001,形成跨域请求,由于...
Oracle策略的使用(dbms_rls.add_policy)
Data & Analysis
12-13 2477
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用...
Java实现Minio桶存储配额等一系列权限配置
qq_36250202的博客
08-29 4815
Minio实现创建桶、桶存储配置(存储大小、生命周期)、策略配置、用户权限配置,获取桶已使用存储空间及配置总存储空间。Minio JavaAPI没有实现相关桶的一系列权限配置,所以自行研发了一套。2.MInio接口实现 MinioTemplateService。3.接口实现类 MinioTemplateServiceImpl。1.需要传的参数封装为实体类。............
认证授权方案之授权揭秘 (上篇)
dotNET跨平台
07-09 1435
一、前言回顾:认证授权方案之授权初识从上一节中,我们在对授权系统已经有了初步的认识和使用,可以发现,asp.net core为我们提供的授权策略是一个非常强大丰富且灵活的认证授权方案,能...
ASP.Net Core下Authorization的几种方式
热门推荐
Freewind的专栏
06-25 1万+
Authorization其目标就是验证Http请求能否通过验证。ASP.Net Core提供了很多种Authorization方式,详细可以参考 微软官方文档。在这里只详细介绍三种方式:PolicyMiddlewareCustom Attribute1. Policy : 策略授权先定义一个IAuthorizationRequirement类来定义策略的要求,以下例子支持传递一个age参数。 ...
Status TableBuilder::Finish() { Rep* r = rep_; Flush(); assert(!r->closed); r->closed = true; BlockHandle filter_block_handle, metaindex_block_handle, index_block_handle; // Write filter block if (ok() && r->filter_block != nullptr) { WriteRawBlock(r->filter_block->Finish(), kNoCompression, &filter_block_handle); } // Write metaindex block if (ok()) { BlockBuilder meta_index_block(&r->options); if (r->filter_block != nullptr) { // Add mapping from "filter.Name" to location of filter data std::string key = "filter."; key.append(r->options.filter_policy->Name()); std::string handle_encoding; filter_block_handle.EncodeTo(&handle_encoding); meta_index_block.Add(key, handle_encoding); } // TODO(postrelease): Add stats and other meta blocks WriteBlock(&meta_index_block, &metaindex_block_handle); } // Write index block if (ok()) { if (r->pending_index_entry) { r->options.comparator->FindShortSuccessor(&r->last_key); std::string handle_encoding; r->pending_handle.EncodeTo(&handle_encoding); r->index_block.Add(r->last_key, Slice(handle_encoding)); r->pending_index_entry = false; } WriteBlock(&r->index_block, &index_block_handle); } // Write footer if (ok()) { Footer footer; footer.set_metaindex_handle(metaindex_block_handle); footer.set_index_handle(index_block_handle); std::string footer_encoding; footer.EncodeTo(&footer_encoding); r->status = r->file->Append(footer_encoding); if (r->status.ok()) { r->offset += footer_encoding.size(); } } return r->status; }在这段代码里 GenerateFiler()函数被调用了吗
最新发布
06-02
但是,如果在创建 `TableBuilder` 对象时设置了过滤器策略 (`options.filter_policy`),则在 `TableBuilder::Finish()` 函数中会调用过滤器的生成和写入操作,这个操作会间接调用 `FilterBlockBuilder::...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值