Oracle 细粒度审计(FGA)

最新推荐文章于 2024-06-02 14:54:06 发布
最新推荐文章于 2024-06-02 14:54:06 发布
阅读量171 收藏
点赞数
文章标签: 数据库 操作系统 ldap

1 显示所有dbms_fga过程:

desc dbms_fga

2 添加审计

begin

dbms_fga.add_policy(

object_schema=>'HR',

object_name=>'EMPLOYEES',

policy_name=>'AUDI_SAL_EMP ',

audit_condition=>'salary is not null and commission_pct is not null',

audit_column=>'salary,commission_pct',

enable=>true,

statement_types=>'select');

end;

3 删除审计

begin

DBMS_FGA.DROP_POLICY (

object_schema=>'HR',

object_name=>'employees',

policy_name=>'audi_sal_emp');

end;

4 查看审计记录

select timestamp,   db_user,os_user,object_schema,object_name,sql_text  from dba_fga_audit_trail ;

数据字典视图: DBA_FGA_AUDIT_TRAI L 视图中重要的列

它记录细粒度的访问信息。其中显示了审计事件的时间标记、查询者的数据库用户 ID、操作系统用户 ID、查询中所使用表的名称和所有者,最后还有确切的查询语句。

SESSION_ID

审计会话标识符;与 V$SESSION 视图中的会话标识符不同

TIMESTAMP

审计记录生成时的时间标记

DB_USER

发出查询的数据库用户

OS_USER

操作系统用户

USERHOST

用户连接的机器的主机名

CLIENT_ID

客户标识符(如果由对打包过程 dbms_session.set_identifier 的调用所设置)

EXT_NAME

外部认证的客户名称,如 LDAP 用户

OBJECT_SCHEMA

对该表的访问触发了审计的表所有者

OBJECT_NAME

对该表的  SELECT  操作触发了审计的表名称

POLICY_NAME

触发审计的策略名称(如果对表定义了多个策略,则每个策略将插入一条记录。在此情况下,该列显示哪些行是由哪个策略插入的。)

SCN

记录了审计的 Oracle 系统更改号

SQL_TEXT

由用户提交的 SQL 语句

SQL_BIND

由 SQL 语句使用的绑定变量(如果存在)

5 列出所有审计策略

数据字典视图: DBA_AUDIT_POLICIES 中重要的列

显示系统上的所有审计策略

OBJECT_SCHEMA

对其定义了 FGA 策略的表或视图的所有者

OBJECT_NAME

表或视图的名称

POLICY_NAME

策略的名称 — 例如,ACCOUNTS_ACCESS

POLICY_TEXT

在添加策略时指定的审计条件 — 例如,BALANCE >= 11000

POLICY_COLUMN

审计列 — 例如,BALANCE

ENABLED

如果启用则为 YES,否则为 NO

PF_SCHEMA

拥有策略处理器模块的模式(如果存在)

PF_PACKAGE

处理器模块的程序包名称(如果存在)

PF_FUNCTION

处理器模块的过程名称(如果存在)


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12002398/viewspace-2220705/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/12002398/viewspace-2220705/

cuchongsuo0693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 细粒度审计(FGA)初步认识
09-10
细粒度审计(FGA),是在Oracle 9i中引入的,能够记录SCN号和行级的更改以重建旧的数据,本文将详细介绍,需要的朋友可以参考下
DQL DML细刻度审计.txt
11-01
oracle细粒度审计(FGA) 是oracle提供的对表细粒度的级别的审计功能,可以捕获DML、SELECT等客户端发起的操作。
Oracle 细粒度审计FGA)初步
数据库
12-01 152
细粒度审计(FGA),是在Oracle 9i中引入的,能够记录SCN号和行级的更改以重建旧的数据, 但是它们只能用于select语句,而不能用于DML,如update、insert和delete语句. 因此,对于Oracle数据库10g之前的版本,使用触发器虽然对于以行级跟踪用户初始的更改是没有吸引力的选择,但它也是唯一可靠的方法 进行数据库审计时会记录已发生的操作,但是不会捕获关于导致操作...
oracle 细粒度审计的开启
mensuo1111的专栏
08-26 909
--------创建细粒度策略 select 'begin' || chr(10) || 'dbms_fga.add_policy(object_schema     =>''' ||        owner || ''',' || chr(10) ||        '                    object_name     =>''' || table_name || '
Oracle FGA策略(细粒度审计
weixin_34234823的博客
09-06 277
1、FGA策略(细粒度审计)DBMS_FGA是SYS用户的一个(1)增加 FGA 策略-- 审计表GRANT RESOURCE,CONNECT TO BANK IDENTIFIED BY BANK;CREATE TABLE BANK.ACCOUNTS(ACCT_NO NUMBER PRIMARY KEY,CUST_ID NUMBER NOT NULL ,BALANCE NU...
Oracle FGA(Fine-Grained Audit)细粒度审计的用法
aaron8219's Oracle&Linux Technology Blog
07-01 3886
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用OracleDBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins
Oracle fga 对整个schema进行细粒度审计
jnrjian的博客
12-09 588
Oracle fga 对整个schema进行细粒度审计
fga.rar_FGA
07-15
一个遗传算法的原代码,非常好用,只要传进参数即可使用
Oracle FGA细粒度审计
关注系统性能调优
12-01 2240
如果你想要审计表上,在某个时间,哪些人,操作哪些DML语句,用FGA是个不错的选择。 SQL> select * from v$version; Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production PL/SQL Release 11.2.0.1.0 - Production CORE ...
精细化审计-FGA
csi83845的博客
05-12 151
FGAoracle9i开始引入,FGA不但对行和列精细化审计,而且还记录触发审计的语句通过调用DBMS_FGA来实现FGA,将需要审计的数据内容作为一个策略,在数据库里面进行定义。审计信息记录在数据字典表fga...
oracle 细颗粒审计FGA
yaolinxueke写给自己
10-10 1434
FGA ---Fine-Grained Audit   ---每个FGA审计只能针对一个表或者视图 grant execute on DBMS_FGA to scott conn scott/tiger --建立触发的存储过程 set serveroutput on  CREATE or replace PROCEDURE  log_emps_salary (schem
fga 例子 oracle,DBMS FGA设置复杂审计的例子!
weixin_35734408的博客
04-09 157
本帖最后由 aiirii 于 2012-12-21 18:38 编辑那个说法应该不对,看我如下的测试SQL> create table scott.test3 as select * from dba_objects;SQL> desc scott.test3Name Null? Type---------...
oracle使用FGA细粒度审计策略记录执行过的代码。
cblstc的博客
04-29 431
你好
专属编程笔记
u014397365的博客
06-01 977
在软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
如何mysql数据导入到mongdb
codemami的博客
05-30 1510
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 521
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 184
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 759
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
项目更换服务器时间少8小时
记录点滴
06-01 262
可以参考这位大佬的修正方法传送门。但是改完后记得重启项目!在项目的数据库连接加入。查看当前的linux系统时间。查看当前linux硬件时间。把硬件时间同步到系统时间。
DBMS_FGA.ADD_POLICY
08-09
DBMS_FGA.ADD_POLICY是Oracle数据库中的一个过程(procedure),用于向Fine-Grained Auditing (FGA) 中添加审计策略。通过该过程,可以指定要审计的对象、策略名称、是否启用、以及要审计的语句类型等信息。具体使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值