关于add_policy过程调用问题

最新推荐文章于 2024-01-21 10:04:47 发布
最新推荐文章于 2024-01-21 10:04:47 发布
阅读量378 收藏
点赞数
文章标签: 数据库
FGA审计调用函数问题: 
 begin
  DBMS_FGA.ADD_POLICY(
     object_schema   =>'sec',
     object_name     =>'t',
     policy_name     =>'audit_t' ,
     audit_condition =>'X>300 and Y>300',
     audit_column    =>'X,Y',
     handler_schema  =>'SEC',
     handler_module  =>'PROC_NAME,
     enable          =>true,
     statement_types =>'select',
     audit_trail    =>DBMS_FGA.DB+DBMS_FGA.EXTENDED,
     audit_column_opts =>DBMS_FGA.ANY_COLUMNS);
  end;
以上过程handler_module  =>'PROC_NAME‘该项调用的PROC_MON_T过程写法是由讲究的。过程名可以随便设定,但是过程的参数必须是(schema_name varchar2,table_name varchar2, policy_name varchar2) 这种格式。要不然,审计调用这个过程的时候就会报错。
一下是我开始定义的过程(不含标准输入参数):
CREATE OR REPLACE PROCEDURE PROC_MON_T
as
begin
insert into mon_t values(sysdate);
end;
 
当执行查询语句 sec@prod>select * from t where x>300时,就会爆如下错误:
ERROR:
ORA-06550: line 1, column 7:
PLS-00306: wrong number or types of arguments in call to 'PROC_MON_T'
ORA-06550: line 1, column 7:
PL/SQL: Statement ignored
------------------------------------------------------
然后报过程的输入参数改为要求的标准输入参数。代码如下:
CREATE OR REPLACE PROCEDURE PROC_MON_T(schema_name varchar2,table_name varchar2, policy_name varchar2)
as
begin
insert into mon_t values(sysdate);
end;
 
再次执行语句 sec@prod>select * from t where x>300 就不不会以上报错了。
 
附:精细化审计对调用过程有要求;官方文档里有特别说明,如下
#
The audit function (handler_module) is an alerting mechanism for the administrator. The required interface for such a function is as follows:
PROCEDURE ( object_schema VARCHAR2, object_name VARCHAR2, policy_name VARCHAR2 )  AS ...
where fname is the name of the procedure, object_schema is the name of the schema of the table audited, object_name is the name of the table to be audited, and policy_name is the name of the policy being enforced.
位置:Oracle? Database Security Guide—>12 Configuring and Administering Auditing
 
 
 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9606353/viewspace-775233/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9606353/viewspace-775233/

ctsu9014
关注
Android开发之音频配置文件audio_policy.conf解析全过程
王涛的博客
09-15 1万+
本文基于android7.0分析。
GCC STL源码解析 —— shared_ptr & weak_ptr
文天_Teddy的专栏
02-21 417
GCC STL 源码解析 —— shared_ptr & weak_ptr
042 - dbms_rls.add_policy
有梦就别怕痛
01-08 1291
245. You want to enforce a company's business policy on several objects by using a single policy function. Which two types of policies can be assigned to the policy_type argument in the dbms_rls.add_
oracle Policy的应用--DBMS_RLS.ADD_POLICY
Data & Analysis
12-13 520
本文通过以下两篇文章整理所得: http://www.knowsky.com/386463.html http://www.itpub.net/thread-1004775-1-1.html 1 前言   数据访问权限控制,是一个古老而又实际的问题。   在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关金额的字段等等)。...
dbms_fga.add_policy 审计表修改
jnrjian的博客
03-17 509
SD.SYS_PARAMETER表的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
【FGA】因关键字书写不正确导致创建FGA时抛出PLS-00306错误
cuanchuwei1207的博客
07-18 321
在创建细粒度审计(FGA)时,请对使用到的参数多加留意,防止因一时疏忽带来的使用不便。 本文给出一例因FGA参数书写不当导致的“PLS-00306: wrong number or types ...
ima_policy.rar_default measure_linux ima
09-20
ima_policy.rar 文件主要关注 Linux 操作系统中的 Integrity Measurement Architecture (IMA) 和默认度量策略的初始化。IMA 是一种内核安全特性,它提供了一种机制,用于验证操作系统启动时加载的二进制文件(如内核...
Android AudioPolicy策略的实现过程分析(一):音量调节
u012773843的博客
04-14 7462
摘要: Android音频策略中的音量控制方面主分为以下几点: 1.软件音量曲线和硬件音量曲线的加载过程及修改方法 2.音量调节过程的实现 3.音频流类型与其别名的对照关系 一、软音量曲线的加载及修改 概述: 在运行AudioPolicyManager的构造函数时会解析音频策略配置文件:audio_policy_configuration.xml,得到大部分音频策略信息,其中包括硬件模块、输入/输出设备及音量曲线等,这些信息会被保存在AudioPolicyConfig中 关键类及说明: 类名.
浅谈android add_service PERMISSION DENIED问题
热门推荐
ximsfei的专栏
01-05 1万+
背景:在Android开发中,经常会用到ServiceManager.addService(name, service);添加系统服务 也许你会很迷惑,在程序运行时,部分service name能成功添加,而部分service name会抛出如下异常: Tag: ServiceManager Message: add_service('xxx',xx) uid=xxxx - PERMISSION DENIED
Oracle策略的使用(dbms_rls.add_policy)
Data & Analysis
12-13 2667
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用...
dbms_fga使用
敖尔其楞的专栏
08-26 1735
这个功能在cbo下面使用。可以指定db_
PLS-00306:wrong number or types arguments of in call to ‘xxxx’
weixin_30699831的博客
07-30 1280
问题】:ORA-6550:PLS-00306:wrong number or types arguments of in call to ‘P_MATCH_UNAME’ 【解决】:在调用存储过程时,参数类型或者参数个数不一致造成此类问题。      检查接参和传参的参数值类型,和参数的个数。非必要参数,可以设定默认值。 转载于:https://www.cnblogs.com/hanhc/p/...
oracle10g 审计--dbms_fga_测试学习
09-05 156
1,术语简解 dbms_fga包是oracle本身自具功能强大的pl/sql包,实现表级各种select,insert ,delete,update操作的日志记录 dbms_fga包适用于oracl...
ASP.NET Core-授权-自定义策略
我的的博客
09-10 1456
ASP.NET Core 自定义策略
.Net Core 3.1 跨域
ChineseHW的博客
04-27 1152
.Net Core 3.1 跨域 在.Net Core 3.1中解决跨域的方式有很多,基本原理就是将CORS中间件添加到web应用程序管道中以允许跨域。常见的写法有以下两种方式: 一、利用AddPolicy和UseCors实现跨域 该种方式分为来三步走,先注入服务,然后声明跨域策略,最后启用跨域策略 1、注入服务和声明跨域策略 打开服务器端项目的“Startup.cs”文件,找到ConfigureServices(IServiceCollection services)方法,添加如下代码:
【Oracle】设置FGA(Fine-Grained Audit)细粒度审计
SQLplusDB的小院
01-21 915
【声明】文章仅供学习交流,观点代表个人,与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB)
oracle访问控制策略查看,【学习笔记】oracle fga 细粒度访问控制研究笔记
weixin_28909161的博客
04-03 265
天萃荷净oracle研究中心学习笔记:分享一篇关于Oracle数据库细粒度访问控制的学习笔记,详细介绍了Implement fine-grained access control (Fine-Grained Auditing)大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Aud...
ASP.Net Core2.1中的HttpClientFactory系列二:集成Polly处理瞬态故障
weixin_30402343的博客
09-23 344
  前言:最近,同事在工作中遇到了使用HttpClient,有些请求超时的问题,辅导员让我下去调研一下,HttpClinet的使用方式已经改成了之前博客中提到的方式,问题的原因我已经找到了,就是因为使用了伪异步,导致阻塞主线程。在之前的博客中有园友,建议在使用静态的HttpClinet时务必使用它的Async方法,所以就得从头到尾异步化。这一点在之前的文章中没有提,这里作为补充,也感谢这位园...
scatter.add_yaxis("Zero Line", [0] * len(name_list)) 将这些点用线连起来
最新发布
09-19
当你调用`[0] * len(name_list)`生成一个包含固定值0的列表,这通常是用作连接线的基础,因为散点图本身并不支持直接连线,但你可以通过其他方式模拟。 如果你想在Scatter图中添加一条水平零线,并且让每个点看起来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值