审计列值变动

最新推荐文章于 2022-04-04 16:53:28 发布
最新推荐文章于 2022-04-04 16:53:28 发布
阅读量524 收藏
点赞数
分类专栏: pl/sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jgmydsai/article/details/44626005
版权

监控用户test下dept2.dname的改动

SQL> desc dept2;
Name   Type         Nullable Default Comments 
------ ------------ -------- ------- -------- 
DEPTNO NUMBER       Y                         
DNAME  VARCHAR2(14) Y                         
LOC    VARCHAR2(13) Y

增加add policy 

BEGIN
  dbms_fga.add_policy(object_schema   => 'TEST',
                      object_name     => 'dept2',
                      policy_name     => 'update_dept2_dname',
                      audit_column    => 'dname',
                      statement_types => 'update,insert',
                      ENABLE          => TRUE);
END;
/

查看刚增加的policy 

SQL> set linesize 500
SQL> col policy_text for a30
SQL> SELECT object_schema, object_name, policy_name, enabled
  2    FROM dba_audit_policies;
OBJECT_SCHEMA                  OBJECT_NAME                    POLICY_NAME                    ENABLED
------------------------------ ------------------------------ ------------------------------ -------
TEST                           DEPT2                          UPDATE_DEPT2_DNAME             YES
1 row selected
Executed in 0.032 seconds

更改dept2 

INSERT INTO dept2 SELECT * FROM dept;
UPDATE dept2 SET dname = 'aa';

查看审计结果 

SQL> SELECT TIMESTAMP,
  2         sql_text,
  3         policy_name
  4    FROM dba_fga_audit_trail
  5   ORDER BY TIMESTAMP;
TIMESTAMP   SQL_TEXT                                 POLICY_NAME
----------- ---------------------------------------- ------------------------------
2015-03-25  UPDATE dept2 SET dname = 'aa'            UPDATE_DEPT2_DNAME
2015-03-25  INSERT INTO dept2 SELECT * FROM dept     UPDATE_DEPT2_DNAME
2 rows selected
Executed in 0.016 seconds

drop policy 

BEGIN
  dbms_fga.drop_policy(object_schema => 'TEST',
                       object_name   => 'dept2',
                       policy_name   => 'update_dept2_dname');
END;

删除审计结果 

DELETE FROM sys.fga_log$ WHERE policyname = upper('UPDATE_DEPT2_DNAME');



jgmydsai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET 高级代码审计(第一课)XmlSerializer 反序列漏洞
03-07
在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据 映射为 .NET 对象。XmlSerializer 类在程序中通过单个 API 调用来执行 XML ...文笔者从原理和代码审计的视角做了相关脑图介绍和复现。
auditd审计程序使用详解
daibaohui的博客
08-29 970
auditd(Linux审核守护程序)简介 auditd是Linux审计系统的用户空间组件。它负责把审计记录写到磁盘上。查看日志是通过ausearch或aureport工具完成的。配置审计系统或加载规则是通过auditctl工具完成的。在启动过程中,/etc/audit/audit.rules中的规则由auditctl读取并加载到内核。另外,还有一个augenrules程序,它读取位于/etc/audit/rules.d/中的规则,并将其编译成audit.rules文件。审计守护程序本身有一些配置选项,管
mysql数据库安全审计_等保测评2.0:MySQL安全审计
weixin_39745345的博客
02-28 1295
一、说明本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。虽然遇到这些插件的概率不高,我还是把这些插件的基本参数都列出来,到时候如果真遇到了,也不至于一头雾水。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及...
php 检测数据库的变化,php – 跟踪数据库列值的变化
weixin_33978451的博客
03-10 225
我正在使用Zend框架开发基于Web的应用程序.我正在寻找一种方法来保持对一堆列的更新历史记录.用例:用户可以添加具有5个属性的项目.允许用户更新5个属性.我需要跟踪他对这5个属性所做的所有更新.我想到的方法是添加一个名为log的新表,它存储旧值,新值,列名,itemID和时间戳.做这个的最好方式是什么?是否有任何现有的方法/选项/示例?谢谢,解决方法:您可能正在寻找的是审计日志.您可以在MySQ...
审计学笔记
門門的博客
04-04 326
第一章 审计概述 1.1 审计的产生与发展 所有权与经营权分离 经济社会发展 -> 所有权与经营权分离 -> 受托责任关系 -> 审计产生(独立第三方) 1.2 审计的定义与分类 定义 审计是指为了查明有关经济活动和经济现象的认定与既定标准之间的一致程度,而客观地收集和评估证据,并将结果传递给利益相关者的系统过程 审计分类 按审计主体 按审计内容 按财报审计的技术方法 政府审计 国家审计机关,强制性(必须接受,并非受被审计单位委托 经营审计 账表导向审计
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计
Seay源代码审计.exe
12-16
Seay源代码审计.exe
Fstswap审计报告- CERTIK
01-21
REP-FST-SWAP-2022-01-16.pdf
2019代码审计实战 ppt
01-01
2019代码审计实战
blob转clob
有教无类的专栏
12-19 4284
有学生问,在blog里保存了文本,怎么转成clob。方法如下: 有dbms包可以转换,不过它是个proc,需要封装下 CREATE OR REPLACE FUNCTION f_blob2clob(p_blob BLOB) RETURN CLOB AS l_clob CLOB; amount NUMBER; dest_offset NUMBER; src
用动态sql生成cursor
有教无类的专栏
01-15 4027
有个学生提问 G3 2015-01-15 13:23:27 for list_init in (select PROV_CODE,PROV_NAME from province) loop insert into T_BUSI_MONTH_REPORT (PROV_CODE, PROV_NAME, BUSI_MONTH, BUSI_DAY, BUSI_TYPE, INSERTTIME
查询dba_constraints
有教无类的专栏
12-25 4024
dba_constraints中有一字段为long,查询麻烦,现找了个笨办法转为clob,希望能引出更好的办法 CREATE OR REPLACE PACKAGE pkg_test IS TYPE obj_constraints IS RECORD( owner dba_constraints.owner%TYPE, constraint_name
用table类型作为参数
有教无类的专栏
08-21 2911
用table类型作为参数,首先要建
判断是否为日期类型
有教无类的专栏
10-16 2206
有些数据库设置的时候喜欢用文本来保存日期,因为缺少足够的验正,常常会有些错误的数据进
游标是否一次取出所有记录
有教无类的专栏
09-02 1955
我们可以用一个有错误的查询来验正:
function在查询语句里的运行次数
有教无类的专栏
02-25 1539
SQL> SELECT pkg_test.get_id AS a, pkg_test.get_id AS b, pkg_test.get_id AS c from dual; A B C ---------- ---------- ---------- 1 2 3 1 row selected
字符串分拆函数
有教无类的专栏
09-02 1098
DROP TABLE t100 / CREATE TABLE t100 AS SELECT LEVEL AS ID FROM dual CONNECT BY LEVEL <= 100 / CREATE OR REPLACE TYPE VARCHAR2LIST AS VARRAY(50) OF VARCHAR2(4000) / CREATE OR REPLACE FUNCTION F_SPLIT_S
根据当前值重建sequence
有教无类的专栏
04-18 1094
大家知道oracle中的序列与表之前没有必然的关系,一个序列可以给一个表使用也可以给另一个一使用。 所以最好增加字典表及文档来保存序列与表之间的对应关系。 那最好这些都没有怎么办呢? 有一个系统中是根据触发器来调用序列,通过触发器我们可以找到表与序列之间的对应关系 SELECT NAME, MAX(CASE referenced_type WHEN
pandas处理审计缺失值
最新发布
04-07
在pandas中处理审计缺失值可以通过以下几个步骤来完成: 1. 导入pandas库:首先需要导入pandas库,可以使用以下代码实现: ```python import pandas as pd ``` 2. 读取数据:使用pandas的`read_csv()`函数或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值