细粒度审计测试FGA

最新推荐文章于 2022-04-19 10:27:49 发布
最新推荐文章于 2022-04-19 10:27:49 发布
阅读量133 收藏
点赞数
文章标签: 数据库

--1,清理审计记录
truncate table sys.fga_log$;

select * from sys.fga_log$;

select * from dba_tables where table_name like '%AUDIT%';

--创建测试表
drop table hr.c;

create table hr.c
as
select * from hr.countries;

--2,增加审计
BEGIN
  dbms_fga.add_policy(object_schema     => 'hr',
                      object_name       => 'c',
                      policy_name       => 'mypolicy1',
                      audit_condition   => 'region_id=2',
                      audit_column      => NULL,
                      handler_schema    => NULL,
                      handler_module    => NULL,
                      enable            => TRUE,
                      statement_types   => 'INSERT, UPDATE ,select',
                      audit_trail       => dbms_fga.db + dbms_fga.extended,
                      audit_column_opts => dbms_fga.any_columns);
END;
/

--查询审计策略
SELECT object_schema,
       object_name,
       policy_name,
       policy_text,
       enabled,
       sel,
       ins,
       upd,
       del,
       audit_trail,
       policy_column_options
  FROM dba_audit_policies
  where policy_name='MYPOLICY1';
OBJECT_SCHEMA OBJECT_NAME POLICY_NAME POLICY_TEXT ENABLED SEL INS UPD DEL AUDIT_TRAIL  POLICY_COLUMN_OPTIONS
------------- ----------- ----------- ----------- ------- --- --- --- --- ------------ ---------------------
HR            C           MYPOLICY1   region_id=2 YES     YES YES YES NO  DB+EXTENDED  ANY_COLUMNS

--3,测试
--结合审计记录,分析审计条件:
--需同时满足statement_types和audit_condition条件,其中audit_condition指受影响记录是否满足该条件;audit_column,audit_column_opts可以进一步限制是否显式、全部/部分访问指定列。

select * from hr.c;
--&gtaudit

insert into hr.c values('a','a',1);
commit;
--&gtno audit

insert into hr.c values('a','a',2);
commit;
--&gtaudit

insert into hr.c values('b','b',2);
rollback;
--&gtaudit

update hr.c set country_id='a' where region_id=2 and country_name='Canada';;
commit;
--&gtORA-00911: invalid character,no audit

update hr.c set country_id='a' where region_id=2 and 1=2;
commit;
--&gtno audit

update hr.c set country_id='a' where region_id=1 and country_name='Belgium';
commit;
--&gtno audit

delete from hr.c where region_id=2 and country_name='Argentina';
commit;
--&gtno audit

select count(*) from hr.c;
--&gtaudit

select count(*) from hr.c where region_id=2;
--&gtaudit

select count(*) from hr.c where region_id=1;
--&gtno audit

update hr.c set country_id='b' where region_id=2 and country_name='Canada';
commit;
--&gtaudit


--审计结果:
SELECT session_id,
       db_user,
       object_schema,
       object_name,
       policy_name,
       statement_type,
       sql_text
  FROM dba_common_audit_trail t
  order by t.entryid;
SESSION_ID DB_USER OBJECT_SCHEMA OBJECT_NAME POLICY_NAME STATEMENT_TYPE SQL_TEXT
---------- ------- ------------- ----------- ----------- -------------- --------------------------------------------------------------------------------
   1884664 BOCNET  HR            C           MYPOLICY1   SELECT         select * from hr.c
   1884685 BOCNET  HR            C           MYPOLICY1   INSERT         insert into hr.c values('a','a',2)
   1884685 BOCNET  HR            C           MYPOLICY1   INSERT         insert into hr.c values('b','b',2)
   1884685 BOCNET  HR            C           MYPOLICY1   SELECT         select count(*) from hr.c
   1884685 BOCNET  HR            C           MYPOLICY1   SELECT         select count(*) from hr.c where region_id=2
   1884685 BOCNET  HR            C           MYPOLICY1   UPDATE         update hr.c set country_id='b' where region_id=2 and country_name='Canada'
                                                                                                                                                                                                                     
6 rows selected
SQL>


SQL> show parameter audit
 
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /u01/app/oracle/product/10.2.0/db_1/admin/bocnet/adump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string     
audit_trail                          string      NONE

==>FGA与常规审计无直接关系。

begin
  dbms_fga.drop_policy(object_schema => 'hr',object_name => 'c',policy_name => 'mypolicy1');
end;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/18922393/viewspace-730105/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/18922393/viewspace-730105/

cuian7084
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
Oracle细粒度审计的安全性应用.pdf
10-10
Oracle细粒度审计(Fine-Grained Auditing, FGA)是Oracle数据库提供的一种高级安全特性,用于增强审计功能,特别适用于需要详细监控特定操作和数据访问情况的场景。传统的Oracle审计选项只能在宏观级别跟踪用户对...
审计细粒度审计
congjiu2607的博客
10-21 279
从Oracle9i开始,通过引入细粒度的对象审计,或称为FGA审计变得更为关注某个方面,并且更为精确, 由称为DBMS_FGA的PL/SQL程序包实现FGA。 使用标准的审计,可以轻松发...
FGA细粒度审计
七海琉璃的博客
04-19 977
FGA细粒度审计前言细粒度审计(FGA:Fine Grained Auditing)使用FGA细粒度审计创建完之后验证创建是否成功查看审计是否有效查询审计的信息删除细粒度审计常用视图 #FGA细粒度审计 前言 ORACLE的标准审计默认级别是DB,这个级别是不会记录sql语句的,如果需要记录sql语句,则需要将audit_trail参数设置为audit_trail=db,extend。 AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,ex
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 4758
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
Oracle审计篇——细粒度审计
Hehuyi_In的博客
05-13 3031
Oracle的标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务 SQL> show parameter audit_trail NAME TYPE VALUE ----------------------------...
Oracle FGA审计记录的清理步骤
msdnchina的专栏@JiNan,ShanDong
08-08 8056
Oracle FGA审计记录的清理步骤
fga.rar_FGA
07-15
一个遗传算法的原代码,非常好用,只要传进参数即可使用
再谈细粒度审计(DBMS_FGA)
数据库
04-08 379
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
ORACLE细粒度审计FGA_AUDIT)
weixin_30407099的博客
09-10 226
关于FGA细粒度的介绍这里不赘述,大家可以度娘,只将实施步骤与大家分享。 业务部门要审计某表的字段,以监控UPDATE值的变化和操作。 一、创建审计策略 begin dbms_fga.add_policy(object_schema => 'XX', --schema名(默认当前操作用户) ...
ORACLE数据库管理-审计
oradbm的博客
11-28 597
1 审计类型 强制审计 标准审计 标准审计主要包括: 触发器审计 精细化审计 1 语句级审计,指定数据库对象的所有活动的一种审计。 2 权限级审计审计某种权限。 3 对象级审计审计特定表上面的活动。 初始化参数audit_TRAIL设置为ture,可以启用标准审计测试范例: DELETE t1 where nv...
Oracle FGA审计的使用
独孤清扬玩DB
07-31 683
文章目录0、参考资料1、FGA审计1.1、简单使用步骤:1.2、使用FGA制作蜜罐 0、参考资料 Oracle® Database Security Guide 11g Release 2 (11.2) E16543-059 Verifying Security Access with Auditin Oracle Audit Vault Administrator’s Guid (about Oracle Audit Vault, which provides advanced auditing fe
ORACLE审计使用
乡下人
12-30 589
1 标准审计 标准审计必须是数据库级别的,设置好后必须重启数据库。 (1)alter system set audit_trail =XXXXX scope=spfile|both; (2)其中autdit_trail取值有以下几种情况:  DB/TRUE:启动审计功能,并把审计结果放在数据库中的sys.aud$中  OS:启动审计功能,并把审计结果存放在操作系统的审计信息中  DB_
Oracle FGA(Fine-Grained Audit)细粒度审计的用法
aaron8219's Oracle&Linux Technology Blog
07-01 3917
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins
FGAFGA handler中使用commit或DDL语句导致ORA-600 [4412]错误的再现及处理
cuanchuwei1207的博客
06-18 161
在使用FGA的HANDLER调用Procedure时,注意不要在其中嵌入commit语句和DDL语句,否则在使用FGA的过程中将会邂逅难得一遇的600错误(ORA-00600: internal error code, ar...
fga使用时参数handler注意事项
clt3617的博客
06-23 138
HandlerAn optional event handler is a PL/SQL procedure that defines any additional actions that must betaken durin...
oracle审计
cjllyl654321的博客
07-18 153
1.sys用户审计 SQL> alter system set audit_sys_operations=true scope=spfile; --启用操作系统审计 System altered. S...
FGA审计及audit_trail参数
congjiaqing0635的博客
08-15 587
通过这个案例我只想记录以下在我的测试过程中出现的错误和异常,今天想测试FGA特性,结果发生了如下两个错误:1、执行报错误,是因为 audit_trail => DBMS_FGA.DB_EXTENDED, ...
Oracle 审计功能 Audit
白飞飞_Alan
03-11 1278
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是开启的,在语句执行阶段产生
Oracle数据库审计详解
**细粒度审计(Fine-Grained Auditing, FGA)**提供了更高级别的控制,允许DBA对特定用户、操作、条件甚至行级别的事件进行审计FGA在Oracle 10G及以后版本中变得更为强大,可以用于满足更复杂的审计需求,比如只...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值