oracle数据库登录、DDL触发器的应用

最新推荐文章于 2021-04-15 16:55:08 发布
最新推荐文章于 2021-04-15 16:55:08 发布
阅读量903 收藏 2
点赞数
分类专栏: 经典语句

from http://blog.sina.com.cn/s/blog_69c01c32010175kq.html

登录触发器
oracle登录记录触发器:
1.创建日志记录表:
CREATE TABLE SYSTEM.LOGIN_LOG
(
    SESSION_ID                     NUMBER,
    LOGIN_ON_TIME                  DATE,
    LOGIN_OFF_TIME                 DATE,
    USER_IN_DB                     VARCHAR2(30),
    PROCESS      VARCHAR2(12),
    TYPE      VARCHAR2(10),
    MACHINE                        VARCHAR2(64),
    OSUSER      VARCHAR2(30),
    IP_ADDRESS                     VARCHAR2(20),
    RUN_PROGRAM                    VARCHAR2(48)
) tablespace TS_AUDIT_MON;
create index SYSTEM.IDX_LOGIN_LOG1 on SYSTEM.LOGIN_LOG (LOGIN_ON_TIME desc,SESSION_ID) tablespace TS_AUDIT_MON;
create index SYSTEM.IDX_LOGIN_LOG2 on SYSTEM.LOGIN_LOG (USER_IN_DB,SESSION_ID) tablespace TS_AUDIT_MON;


2.创建登录触发器:
CREATE OR REPLACE TRIGGER sys.login_on_info
  AFTER logon ON DATABASE
BEGIN
  INSERT INTO system.login_log
    (session_id,
     login_on_time,
     login_off_time,
     user_in_db,
     process,
     TYPE,
     machine,
     osuser,
     ip_address,
     run_program)
    SELECT audsid,
           SYSDATE,
           NULL,
           sys.login_user,
           process,
           TYPE,
           machine,
           osuser,
           sys_context('USERENV', 'IP_ADDRESS'),
           program
      FROM v$session
     WHERE audsid = userenv('SESSIONID');
END;
 
3.创建登出触发器:
CREATE OR REPLACE TRIGGER SYS.LOGIN_OFF_INFO
BEFORE LOGOFF
ON DATABASE
Begin
    update system.login_log set login_off_time=sysdate where session_id=USERENV('SESSIONID');
    exception when others then
        null;
END;


4.日期筛选语句:
查询所有记录
set linesize 300
col USER_IN_DB for a10
col MACHINE for a10
col osuser for a10
col RUN_PROGRAM for a40
SELECT session_id,
       to_char(login_on_time, 'YYYYMMDD HH24:MI:SS'),
       to_char(login_off_time, 'YYYYMMDD HH24:MI:SS'),
       user_in_db,
       process,
       TYPE,
       machine,
       osuser,
       ip_address,
       run_program
  FROM system.login_log;

DDL触发器
1. 创建ddl记录表
create table system.ddl_log
(
 ddl_date date,
 session_id number,
 os_user VARCHAR2(30),
 machine  VARCHAR2(64),
 user_name varchar2(30),
 ip_addr VARCHAR2(20),
 obj_name VARCHAR2(128),
 ddl_type      VARCHAR2(30),
 object_type   VARCHAR2(19),
 owner         VARCHAR2(30),
 SQL_TEXT      VARCHAR2(1000)
) tablespace TS_AUDIT_MON;
create index system.idx_ddl_log1 on system.ddl_log (ddl_date desc,session_id) tablespace TS_AUDIT_MON;
create index system.idx_ddl_log2 on system.ddl_log (user_name,session_id) tablespace TS_AUDIT_MON;


2.创建数据库级DDL触发器,记录所有ddl操作
CREATE OR REPLACE TRIGGER sys.ddl_audit
  AFTER CREATE OR ALTER OR drop OR truncate OR grant OR revoke OR rename ON DATABASE
DECLARE
  session_id_var NUMBER;
  osuser_var     VARCHAR2(30);
  machine_var    VARCHAR2(64);
  ipaddr_var     VARCHAR2(20);
  stext          VARCHAR2(1000);
BEGIN
  BEGIN
    SELECT sys_context('USERENV', 'SESSIONID'),
           sys_context('USERENV', 'OS_USER'),
           sys_context('USERENV', 'HOST'),
           sys_context('USERENV', 'IP_ADDRESS')
      INTO session_id_var, osuser_var, machine_var, ipaddr_var
      FROM dual;
  EXCEPTION
    WHEN OTHERS THEN
      NULL;
  END;
  BEGIN
    SELECT sql_text
      INTO stext
      FROM v$open_cursor
     WHERE upper(sql_text) LIKE 'ALTER%'
        OR upper(sql_text) LIKE 'TRUNCATE%'
        OR upper(sql_text) LIKE 'DROP%'
        OR upper(sql_text) LIKE 'CREATE%'
        OR upper(sql_text) LIKE 'GRANT%'
        OR upper(sql_text) LIKE 'REVOKE%'
        OR upper(sql_text) LIKE 'RENAME%';
  EXCEPTION
    WHEN OTHERS THEN
      stext := '-';
  END;
  INSERT INTO system.ddl_log
    (ddl_date,
     session_id,
     os_user,
     machine,
     user_name,
     ip_addr,
     obj_name,
     ddl_type,
     object_type,
     owner,
     sql_text)
  VALUES
    (SYSDATE,
     session_id_var,
     osuser_var,
     machine_var,
     USER,
     ipaddr_var,
     nvl(ora_dict_obj_name, '-'),
     nvl(ora_sysevent, '-'),
     nvl(ora_dict_obj_type, '-'),
     nvl(ora_dict_obj_owner, '-'),
     stext);
EXCEPTION
  WHEN OTHERS THEN
    NULL;
END;
/


3.查询语句
查询所有记录
set linesize 300
col MACHINE for a10
col os_user for a10
col USER_NAME for a10
col ip_addr for a16
col obj_name for a15
col DDL_TYPE for a10
col object_type for a10
col owner for a10
col sql_text for a30
SELECT to_char(ddl_date, 'YYYYMMDD HH24:MI:SS'),
       session_id,
       os_user,
       machine,
       user_name,
       ip_addr,
       obj_name,
       ddl_type,
       object_type,
       owner,
       sql_text
  FROM system.ddl_log;

jgmydsai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle安全审计之登录登出、ddl操作记录触发器
07-28
Oracle数据库是全球广泛使用的数据库管理系统,对于安全性有极高的要求。在Oracle中,安全审计是一项重要的功能,它能够帮助企业或组织跟踪并记录数据库的各种活动,包括登录、登出以及DDL(Data Definition ...
oracle数据库应用-dt0-董天宁.docx
11-29
在"Oracle数据库应用-dt0-董天宁.docx"文档中,内容主要涵盖了Oracle数据库的基础知识,包括Oracle的简介、安装过程、客户端工具的使用、服务管理以及用户与权限管理。 1. Oracle简介: Oracle数据库系统是企业级的...
利用Oracle DDL触发器实现DDL监控
jaune162的专栏,最新动态请关注:https://jaune162.blog
08-05 5373
前言创建此触发器的主要目的是为了控制数据库的版本,虽然会将DDL语句保留但难免会出现遗漏,所以创建DDl触发器记录DDL操作,主要是用来核对数据库变更的SQL语句创建用户并授权
oracle logon trigger
云计算?
09-04 181
oracle logon trigger一般用来审计用户登录信息或者限制用户登录,虽说不常用,但仍不失为一种好办法。备注:不能审计dba用户登录下面是具体的小例子 1,建审计表 CREATE TABLE LOGONLOG(os_user varchar2(30), user_name varchar2(30), logon_time date, session_user varcha...
TSQL--可以在触发器中使用COMMIT吗?
weixin_34006468的博客
01-17 150
很多场景中,我们使用触发器来回滚一些不满足业务逻辑的修改,这没有问题,问题是我能在触发器中提交事务吗? 这个问题很小白,当也来测试一下 /*测试中创建三种表,对表 TB2 插入时触发触发器,在触发器中将TB2中新插入的数据插入到 TB3 和 TB4*/USE TestDBGO  DROP TABLE TB2GODROP TABLE TB3GODROP TABLE TB4GOCREATE TAB...
oracle如何记录用户的登陆信息
weixin_34336292的博客
09-06 937
可以做一个触发器用以下的方式可以监控登入登出的用戶:创建一张记录登录TABLE,如下:CREATE TABLE SYSTEM.LOGIN_LOG(SESSION_IDNUMBER(8,0) NOT NULL,LOGIN_ON_TIMEDATE,LOGIN_OFF_TIME...
DDL触发器学习整理
一个世界一个家,我爱中国!
06-27 8116
    像常规触发器一样,DDL 触发器将激发存储过程以响应事件。但与 DML 触发器不同的是,它们不会为响应针对表或视图的 UPDATE、INSERT 或 DELETE 语句而激发。相反,它们将为了响应各种数据定义语言 (DDL) 事件而激发。这些事件主要与以关键字 CREATE、ALTER 和 DROP 开头的 Transact-SQL 语句对应。执行 DDL 式操作的系统存储过程也可以激发 DDL 触发器。1.了解触发器的作用域在响应当前数据库或服务器上处理的 Transact-SQL 事件时,可以触
oracle数据库登录失败触发器,oracle数据库登录DDL触发器应用
weixin_30486089的博客
04-15 286
登录触发器oracle登录记录触发器:1.创建日志记录表:CREATETABLESYSTEM.LOGIN_LOG(SESSION_IDNUMBER,LOGIN_ON_TIMEDATE,LOGIN_OFF_TIMEDATE,USER_IN_DBVARCHAR2(30),PROCESSVARCHAR2(12),TYPEVARCHAR2(10),MACHINEVARCHAR2(64),...
触发器Oracle数据库中的应用研究.pdf
10-09
Oracle数据库是全球广泛应用的关系型数据库管理系统,其中触发器是一种重要的特性,它在维护数据的安全性、完整性和一致性方面扮演着关键角色。触发器可以被看作是建立在数据库表上的特殊存储过程,当特定事件(如...
oracle 数据库 触发器
04-13
通过了解和熟练掌握Oracle数据库触发器,开发者可以构建更加灵活且具有弹性的数据库应用,实现对数据变更的精细控制和自动化处理。然而,重要的是要平衡触发器的使用与性能、可维护性和设计清晰度之间的关系,以确保...
Oracle数据库应用开发综合设计实验.7z
03-13
Oracle数据库是全球广泛使用的大型关系型数据库管理系统,尤其在企业级应用中占据着核心地位。在"Oracle数据库应用开发综合设计实验"中,我们将深入探讨如何利用Oracle进行数据存储、管理以及开发相关应用。 首先,...
oracle常用命令
艾成龙
12-25 73
1 创建临时表空间 create temporary tablespace user_temp tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m autoextend on next 50m maxsize 20480m extent management local; 2 创建数据库表...
Oracle死锁问题的解决
aaa9736的博客
01-14 123
529907491select sid,serial# from v$locked_objectSELECT bs.username "Blocking User", bs.username "DB User", ws.username "Waiting User", bs.SID "SID", ws.SID "WSID", bs.serial#...
Oracle 中记录用户登录信息
dexu1611的博客
08-26 274
我们可以使用 Oracle Audit 函数来记录用户登录信息,但是如果开放了 Audit 函数将会使 Oracle 性能下降,甚至导致 Oracle 崩溃。那我们如何才能记录用户登录信息呢?其实我们可以通过建立触发器的方式来实现。方法如下: 1. 用 sys 用户登录 Oracle2. 创建记录用户登录信息的表CREATE TABLE LOG$INFORMATION ( ID...
jiaoyanguizeduibi
07-10
jiaoyanguizeduibi
戴师兄数据分析启蒙课_Tableau练习.twbx
07-10
戴师兄数据分析启蒙课_Tableau练习.twbx
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
07-09
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
理工科考研自动控制知识点大全
最新发布
07-10
理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全
福州市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Oracle存储过程和触发器基本操作解析.docx
01-11
- 类型:DML触发器(对应于INSERT、UPDATE、DELETE操作),DDL触发器(对应于表结构改变的操作),系统事件触发器(如登录、会话结束等)。 - 应用场景:触发器常用于强制实施业务规则,如数据完整性、审计追踪或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值