使用审计策略实现在10g中的语句审计

最新推荐文章于 2018-11-26 15:42:15 发布
最新推荐文章于 2018-11-26 15:42:15 发布
阅读量41 收藏
点赞数
http://blog.csdn.net/zhpsam109/archive/2007/11/06/1869912.aspx[@more@]

1.create table and insert data

SQL> create table TEST
2 (
3 X NUMBER,
4 Y NUMBER
5 )
6 /

Table created

SQL> insert into test values(1,1);

1 row inserted

SQL> commit;

Commit complete

2.Creating an FGA Policy(disabled)

SQL> exec DBMS_FGA.ADD_POLICY(object_schema=>'LPPMTEST' ,object_name=>'TEST' ,policy_name=>'TEST_AUD' ,audit_column=>'X, Y' ,enable=>FALSE ,statement_types=>'UPDATE');

PL/SQL procedure successfully completed

3.Enabling an FGA Policy

SQL> exec DBMS_FGA.ENABLE_POLICY(object_schema=>'LPPMTEST' ,object_name=>'TEST' ,policy_name=>'TEST_AUD');

PL/SQL procedure successfully completed

4.execute update

SQL> update test set x=2,y=3;

1 row updated

SQL> commit;

Commit complete

5.grant privilege

SQL> conn sys/** as sysdba
Connected.

SQL> grant select on Dba_Fga_Audit_Trail to lppmtest;

Grant succeeded.

6.Reporting on the FGA Audit Trail Entries

SQL> SELECT session_id,TIMESTAMP,db_user,os_user,userhost,sql_text FROM Dba_Fga_Audit_Trail;

SESSION_ID TIMESTAMP DB_USER OS_USER USERHOST SQL_TEXT
---------- ----------- ------------------------------ -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- --------------------------------------------------------------------------------
16202785 2007-11-6 1 LPPMTEST H2 WORKGROUPJACKY
update test set x=2,y=3


7.Disabling an FGA Policy

SQL> exec DBMS_FGA.DISABLE_POLICY(object_schema=>'LPPMTEST' ,object_name=>'TEST' ,policy_name=>'TEST_AUD');

PL/SQL procedure successfully completed

8.Dropping an FGA Policy

SQL> EXEC DBMS_FGA.DROP_POLICY(object_schema=>'LPPMTEST' ,object_name=>'TEST' ,policy_name=>'TEST_AUD');

PL/SQL procedure successfully completed

SQL>

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zhpsam109/archive/2007/11/06/1869912.aspx

--20091013使用dbms_fga来实现张宏岩的跟踪审计功能
--创建审计策略
exec dbms_fga.add_policy

(object_schema=>'portwz',object_name=>'wzlc',policy_name=>'portwz_wzlc_aud_dml',statements_t

ypes='delete,update,select,insert');
--执行dml语句
select * from portwz.wzlc where ...;
insert into portwz.wzlc values(...);
update portwz.wzlc set name = ...
delete portwz.wzlc where rownum = 1;
--查询审计结果
select * from dba_fga_audit_trail;
--停用审计策略
exec dbms_fga.disable_policy

(object_schema=>'portwz',object_name=>'wzlc',policy_name=>'portwz_wzlc_aud_dml');
--启用审计策略
exec dbms_fga.enable_policy

(object_schema=>'portwz',object_name=>'wzlc',policy_name=>'portwz_wzlc_aud_dml');
--删除审计策略
exec dbms_fga.drop_policy

(object_schema=>'portwz',object_name=>'wzlc',policy_name=>'portwz_wzlc_aud_dml');

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/450962/viewspace-1027794/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/450962/viewspace-1027794/

cuichao5297
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开启oracle安全审计功能,关于数据库安全审计功能
weixin_39995774的博客
04-03 976
一、何谓数据库审计?数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件,一种是存储在system表空间的SYS.AUD$表。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果包含哪些信息前...
oracle打开audit,oracle开启audit(审计)
weixin_31716637的博客
04-04 3038
oracle开启audit(审计)时间:2020-02-26 来源:oracle开启audit(审计)1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计)SQL> CONN /AS SYSDBASQL> show parameter auditNAME TYPE VALUE---------------------------...
Oracle 12C -- 删除audit policy
weixin_34318956的博客
12-07 415
删除之前,必须将policy disable掉;然后再删除 SQL> noaudit policy audit_sysprvi_po01; SQL> drop audit policy audit_sysprvi_po01;  
Oracle 审计功能 Audit
白飞飞_Alan
03-11 1277
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间的 SYS.AUD$表,可通过视图dba_audit_trail查看)或操作系统审计记录(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是开启的,在语句执行阶段产生
Oracle12.2c统一审计(unified auditing)六问
conghe6716的博客
11-26 1621
概述 统一审计体系是Oracle在12c推出的新的日志体系。12.1和12.2虽然都属于该体系,但是12.1与12.2版本相比,明显给人一种半成品的感觉。包括基表,删除行为等方面存在较大差异...
Oracle Audit 审计 说明
热门推荐
David Dai -- Focus on Oracle
10-22 2万+
一. 官网说明1.1 Oracle 11gR2 conceptsFrom:http://download.oracle.com/docs/cd/E11882_01/server.112/e17120/ds_concepts003.htm#ADMIN12108 1.1.1 Database Auditing       Databaseauditing is the monitoring and
Oracle 10G使用教程
03-09
在Oracle 10G,学习PLSQL编程主要包括以下几个方面: 1. **基础语法**:理解变量声明、常量定义、条件语句(如IF-THEN-ELSE)、循环结构(如WHILE、FOR)、异常处理(如BEGIN-EXCEPTION-END)等基本概念。 2. **...
Oracle 细粒度审计(FGA)初步认识
09-10
这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但在Oracle 10g及后续版本得到了显著增强,扩展到了DML(INSERT, UPDATE, DELETE)操作,为数据库监控提供了更加全面的解决方案。 在Oracle 9i,...
ocp 10g 文教材
06-21
Oracle Certified Professional (OCP) 10g 是Oracle公司针对其数据库产品Oracle 10g推出的一项专业认证,旨在验证数据库管理员(DBA)在管理、优化和维护Oracle 10g数据库系统方面的技能和知识。这个文教材是为...
Oracle 10g 文API Oracle Concepts (10g R2) 文版_V11
12-26
在Oracle 10g,API的改进和扩展包括对XML的支持增强,提高了性能和可伸缩性,并引入了新的数据类型和编程特性。 《Oracle Concepts (10g R2) 文版_V11》则是Oracle数据库10g Release 2的官方概念指南,详细阐述...
Oracle 10g数据库安全策略研究.pdf
10-10
此外,审计策略也是Oracle 10g数据库安全策略的一部分,通过记录和分析数据库活动,有助于检测异常行为,及时发现潜在的安全问题。 总结来说,Oracle 10g数据库的安全策略涵盖了用户认证、安全域设置、资源限制、...
思维进化算法优化BP神经网络——非线性函数拟合.rar
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
穿山甲水平井导向系统用户手册
07-26
国内一款高水平的水平井地质导向系统,双向拟合,结合三维地质模型进行三维导向
基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip
07-26
【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【注意】 项目下载解压后,项目名字和项目路径不要用文,否则可能会出现解析不了的错误,建议解压重命名为英文名字后再运行!有问题私信沟通,祝顺利! 基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python
【SCI1区】Matlab实现三角测量拓扑聚合优化器TTAO-Transformer-GRU故障诊断算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
从个人角度看什么是加密算法
07-26
个人文章,有需要的下载:从个人角度看什么是加密算法
ADS1293 stm32 驱动源码(调用HAL库)
最新发布
07-26
STM32单片机 调用HAL库配置ADS1293, 读取 ADS1293寄存器和ADC数据的驱动代码
c语言基础测试,学习一周测试题
07-26
适合学习一周c语言,查缺补漏,可弥补自己知识上的欠缺。
"Oracel 10g用户指南及服务介绍
本文通过介绍Oracle 10g的基本操作手册,帮助用户更好地使用Oracle 10g系统,实现数据库的高效管理和运行。Oracle 10g在ADM Science领域的应用也越来越广泛,为科学研究和数据分析提供了有力的支持和保障。Oracle 10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值