Oracle使用系统级触发器审计重要帐号的DDL语句

最新推荐文章于 2024-09-01 13:09:09 发布
最新推荐文章于 2024-09-01 13:09:09 发布
阅读量131 收藏
点赞数
文章标签: 数据库

Oracle使用系统级触发器审计重要帐号的DDL语句

如果要审计数据库中的DDL操作,那么可以通过DDL触发器来实现,本节介绍一个例子,把数据库中的所有DDL操作都记录下来。本例子可以在oracle 8i或更高的版本中使用。

第一步,创建表空间和相关的日志表:

create tablespace statlog datafile '/oradata/statlog.dbf' size 200m;

create table stat$log_ddl

(

ddl_date date,

user_name varchar2(30),

ip_addr VARCHAR2(30),

obj_name VARCHAR2(50),

ddl_type VARCHAR2(30),

object_type VARCHAR2(18),

owner VARCHAR2(30),

SQL_TEXT VARCHAR2(1000)

) TABLESPACE STATLOG;

第二步,创建数据库级的DDL触发器,把所有的DDL操作都记录下来

CREATE OR REPLACE TRIGGER DDL_audit AFTER CREATE OR ALTER OR DROP OR TRUNCATE OR

GRANT OR REVOKE OR RENAME

on DATABASE

declare

ipaddr varchar2(20);

STEXT VARCHAR2(1000);

BEGIN

begin

select sys_context('USERENV', 'IP_ADDRESS') into ipaddr FROM dual;

exception when others then

ipaddr:='-';

end;

begin

select SQL_TEXT INTO STEXT FROM v$open_cursor WHERE UPPER(sql_text) LIKE 'ALTER%';

exception when others then

STEXT:='-';

end;

insert into sys.stat$log_DDL values

(sysdate,

user,

nvl (ipaddr,'-'),

NVL(ora_dict_obj_name,'-'),

NVL(ORA_SYSEVENT,'-'),

NVL(ora_dict_obj_type,'-'),

NVL(ora_dict_obj_owner,'-'),

STEXT

);

exception when others then

null;

end;

/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17252115/viewspace-747054/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/17252115/viewspace-747054/

cuilian2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
触发器系列一之DDL触发器
半世笙箫的博客
03-31 2611
近期出于同步数据的需求,需要创建一个具有在目标数据库具有alter table权限的帐号,但是由于该工具在alter table同步表结构时会同时频繁发起create index和drop index。现阶段工具无法优化,只能从权限入手直接收回alter index权限。 sqlserver的alter权限包含alter,create,drop,无法单独赋予create或drop权限。想让帐号只能...
怎样在触发器trigger中执行DDL和commit
weixin_54651775的博客
06-14 475
导读 作者:杨漆 16年关系型数据库管理,从oracle 9i 、10g、11g、12c到Mysql5.5、5.6、5.7、8.0 到TiDB获得3个OCP、2个OCM;运维路上不平坦,跌过不少坑、熬过许多夜。把工作笔记整理出来分享给大伙儿,希望帮到大家少走弯路、少熬夜。 DDL语句能在Oracle数据库触发器中执行吗 ? 答:对于大多数入门的DBA通常给出的答案是否定的。 而对于大师数据库专家,可以给出解决方案如下: 在触发器中加入自治事务处理,即:pragma autonomous_tran
oracle安全审计之登录登出、ddl操作记录触发器
07-28
oracle的登录、登出触发器(时间、来访ip、用户信息、sid等等),ddl操作记录触发器(含create、drop、alter、truncate等),都属于事后触发,不影响业务操作
Oracle触发器中执行DDL语句
技术收藏
05-15 3830
触发器无需commit也不能写commit触发器和触发它的DML是同一个事务DML提交了,触发器的操作也提交了,要不就一起回滚了当然,如果你一定要在触发器里写COMMIT那就用自治事务相当于一个事务里的子事务正常情况下,Oracle规定在触发器中不能运行 ddl语句和commit,rollback语句。 解决办法有两种: 1.在可以在触发器中加入:pragma autonomous_t
oracle 触发器执行ddl,在Oracle触发器中执行DDL语句
weixin_30195669的博客
04-16 566
触发器无需commit也不能写commit触发器和触发它的DML是同一个事务DML提交了,触发器的操作也提交了,要不就一起回滚了当然,如果你一定要在触发器里写COMMIT那就用自治事务相当于一个事务里的子事务正常情况下,Oracle规定在触发器中不能运行 ddl语句和commit,rollback语句。解决办法有两种:1.在可以在触发器中加入:pragma autonomous_transacti...
oracle控制何时触发审计动作
weixin_30751947的博客
07-01 91
1)By session / By Access by session对每个session中发生的重复操作只记录一次 by access对每个session中发生的每次操作都记录,而不管是否重复。 对于权限审计和大部分语句,by session无效,无论指定by session/by access还是不指定,审计都自动为 by access。 2)Whene...
oracle 触发器执行ddl,DDL触发器设置导致DDL无法执行(一)
weixin_30247833的博客
04-16 743
前后两次的报错信息还不一样,而且二者包含的信息都有意义。从第一次执行可以看出,执行DDL操作引发了ORA-4020死锁,而第二次则表示导致错误出现的因素和DDL触发器有关。由于是测试环境,部署的环境比较复杂,很可能是其他组件或者某些测试代码导致DDL触发器出现错误。检查了一下发生死锁时报错对象,这是回收站中的一个对象:SQL>SELECTowner,object_name,origi...
Oracle轻松取得建表和索引的DDL语句
12-16
Oracle数据库管理系统为用户提供了方便的方式来获取创建表和索引的DDL(Data Definition Language)语句。在Oracle 9i及更高版本中,可以利用DBMS_METADATA包来直接从数据字典中提取这些语句,这大大简化了过去通过...
ORACLE审计DDL语句
Breath_wang的博客
05-03 2313
创建存储DDL语句的表 创建 捕获DDL语句触发器 创建审计DDL触发器成功,并且是生效的 查看并确认隐藏参数_system_trig_enabled 为 true: 创建测试账户test 进行测试 创建存储DDL语句的表 create table audit_ddl ( opertime timestamp PRIMARY KEY, ip varchar2(20...
oracle 审计触发器
weixin_33889245的博客
12-13 135
系统触发器使用这些触发器,可以对数据库发生的一些重要事件进行审计可触发的事件包括:数据库启动/关闭触发器DDL触发器schema最终用户登陆/注销触发器系统错误触发器当触发事件发生的时候,可以启动触发器。在触发器中,可以通过DML操作将审计操作记录在日志表中,或者通过抛出一个EXCEPTION来制止某种操作。在触发器中,可...
oracle临时表经常被锁_Oracle笔试题库 附参考答案
weixin_39539002的博客
11-20 491
1. 下列不属于ORACLE的逻辑结构的是(C)区段数据文件表空间2. 下面哪个用户不是ORACLE缺省安装后就存在的用户(A)A . SYSDBAB. SYSTEMC. SCOTTD. SYS3 下面哪个操作会导致用户连接到ORACLE数据库,但不能创建表(A)授予了CONNECT的角色,但没有授予RESOURCE的角色没有授予用户系统管理员的角色数据库实例没有启动数据库监听没有启动( )函数通...
数据库实验八--DDL(create、drop、alter)触发器的应用
夏曦
06-11 3285
一、DDL触发器的创建(create 、drop、 alter) create trigger 触发器名 on [all server/database] /触发器作用域/ [ for / after ] [ event_type ] /触发事件的类型/ as begin /触发器执行语句/ sql语句 end 说明: DDL触发器的作用域 all server: 指定当前DD
oracle触发器记录所有dml,使用Trigger审计一张表的DML操作
weixin_33980343的博客
04-02 271
最近ogg的灾备端复制进程中的一张表老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张表是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://www.jb51.cc/article/p-zchlscoj-xe.html但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2.0.4sys@ORC...
redis能正常访问,但是springboot编译报错
生而为人我很抱歉
08-27 741
因为你在自定义的 @Configuration 类中没有明确指定配置属性的绑定,或者这个类的加载顺序影响了 Spring Boot 的属性绑定过程。你可以尝试在 MyConf 类上加上 @Order 注解来调整加载顺序,或者确保 MyConf 类不会干扰到 Redis 配置的加载。你可以在 MyConf 类上使用 @ConditionalOnProperty 注解,确保在特定条件下才加载这个配置类,以避免在 Redis 配置加载之前进行不必要的初始化。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1371
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
python12 中,No module named‘distutils‘错误
热门推荐
qq_43557600的博客
08-27 1万+
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1642
数据库一体机是硬件、操作系统数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
编译原理简介
最新发布
m0_52796585的博客
09-01 814
编译原理是计算机科学中的一个核心领域,它涉及到将高编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至关重要,因为计算机硬件只能理解机器语言指令。编译原理不仅关注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
Oracle SQL 教程:系统触发器与SELECT语句
本课程主要关注Oracle数据库中的SQL和PL/SQL语言,特别是系统...这门课程涵盖了Oracle SQL中的核心概念,包括系统触发器使用和SELECT语句的强大功能,这对于任何数据库管理员或开发者来说都是基础且重要的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值