Oracle通过触发器审计一张表的DML

最新推荐文章于 2023-10-24 14:27:11 发布
最新推荐文章于 2023-10-24 14:27:11 发布
阅读量622 收藏 3
点赞数 2
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justaiiit/article/details/108236077
版权

1.场景描述:

工作中,OGG数据同步的时候发现目标端B库有部分update操作没有同步过去,通过logminer挖掘源端A库发现没同步的操作是ogg配置用户执行操作的,OGG抽取进程中又设置了TRANLOGOPTIONS EXCLUDEUSER参数(防止出现级联同步)排除了OGG配置用户的操作,通过查看发现该同步表未从其他库同步过来(即A库是这张同步表最原始的数据来源)。然而logminer挖掘出来的os_username,machine_name和session_info都是unkown。通过表审计可以查看,不过需要相关审计参数打开,调整审计参数需要重启db,只能转换思路通过在表上创建触发器来审计该表的DML操作。

2.实验

  1. 创建实验测试表,并初始化
SQL>create table crmsb(id number, create_time date,update_time date,content varchar2(50));
SQL>insert into crmsb values(1,to_date('20200820 10:00:00','YYYY/MM/DD HH24:MI:SS'),to_date('20200820 10:00:00','YYYY/MM/DD HH24:MI:SS'),'first');
SQL>commit;
SQL>select * from crmsb;

        ID CREATE_TIME                    UPDATE_TIME                    CONTENT
---------- ------------------------------ ------------------------------ ------------------------------
         1 2020-08-20 10:00:00            2020-08-20 10:00:00            first
  1. 创建审计表
SQL>create table audit_crmsb
SQL>(
SQL>  id_new NUMBER,  
SQL>  id_old NUMBER,
SQL>  create_time_new date,
SQL>  create_time_old date,
SQL>  update_time_new date,
SQL>  update_time_old date,
SQL>  content_new varchar2(50),
SQL>  content_old varchar2(50),    
SQL>  username    VARCHAR2(30),
SQL>  opt_date    DATE,
SQL>  opt_type    VARCHAR2(10),
SQL>  terminal    VARCHAR2(50),
SQL>  session_id  NUMBER(10),
SQL>  hostname    VARCHAR2(50)
SQL>);
  1. 创建审计触发器
SQL> CREATE OR REPLACE TRIGGER TRI_AUDIT_CRMSBA
SQL>   BEFORE INSERT OR UPDATE OR DELETE ON CRMSB
SQL>   FOR EACH ROW
SQL> BEGIN
SQL>   IF INSERTING THEN
SQL>     INSERT INTO AUDIT_CRMSB
SQL>     VALUES
SQL>       (:NEW.ID,
SQL>        :OLD.ID,
SQL>        :NEW.CREATE_TIME,
SQL>        :OLD.CREATE_TIME,
SQL>        :NEW.UPDATE_TIME,
SQL>        :OLD.UPDATE_TIME,
SQL>        :NEW.CONTENT,
SQL>        :OLD.CONTENT,
SQL>        USER,
SQL>        SYSDATE,
SQL>        'INSERT',
SQL>        SYS_CONTEXT('USERENV', 'TERMINAL'),
SQL>        USERENV('SID'),
SQL>        SYS_CONTEXT('USERENV', 'HOST'));
SQL>   ELSIF UPDATING THEN
SQL>     INSERT INTO AUDIT_CRMSB
SQL>     VALUES
SQL>       (:NEW.ID,
SQL>        :OLD.ID,
SQL>        :NEW.CREATE_TIME,
SQL>        :OLD.CREATE_TIME,
SQL>        :NEW.UPDATE_TIME,
SQL>        :OLD.UPDATE_TIME,
SQL>        :NEW.CONTENT,
SQL>        :OLD.CONTENT,
SQL>        USER,
SQL>        SYSDATE,
SQL>        'UPDATE',
SQL>        SYS_CONTEXT('USERENV', 'TERMINAL'),
SQL>        USERENV('SID'),
SQL>        SYS_CONTEXT('USERENV', 'HOST'));
SQL>   ELSIF DELETING THEN
SQL>     INSERT INTO AUDIT_CRMSB
SQL>     VALUES
SQL>       (:NEW.ID,
SQL>        :OLD.ID,
SQL>        :NEW.CREATE_TIME,
SQL>        :OLD.CREATE_TIME,
SQL>        :NEW.UPDATE_TIME,
SQL>        :OLD.UPDATE_TIME,
SQL>        :NEW.CONTENT,
SQL>        :OLD.CONTENT,
SQL>        USER,
SQL>        SYSDATE,
SQL>        'DELETE',
SQL>        SYS_CONTEXT('USERENV', 'TERMINAL'),
SQL>        USERENV('SID'),
SQL>        SYS_CONTEXT('USERENV', 'HOST'));
SQL>   END IF;
SQL> END;
SQL> /
  1. 数据测试
SQL> insert into crmsb values(2,sysdate,sysdate,'second');

1 row created.

SQL> commit;

Commit complete.

SQL> update crmsb set update_time = sysdate where id = 1;

1 row updated.

SQL> commit;

Commit complete.

SQL> delete from crmsb where id = 2;

1 row deleted.

SQL> commit;

Commit complete.

SQL> select * from audit_crmsb;
ID_NEW	ID_OLD	CREATE_TIME_NEW			CREATE_TIME_OLD		UPDATE_TIME_NEW		UDATE_TIME_OLD		CONTENT_NEW		CONTENT_OLD		USERNAME	OPT_DATE			OPT_TYPE	TERMINAL	SESSION_ID	HOSTNAME
	2			2020/8/26 15:11:27							2020/8/26 15:11:27						second			    			DBMGR		2020/8/26 15:11:27	INSERT		pts/0		419			cnsz92vl00060
	1	1		2020/8/20 10:00:00		2020/8/20 10:00:00	2020/8/26 15:11:57	2020/8/20 10:00:00	first			first			DBMGR		2020/8/26 15:11:57	UPDATE		pts/0		419			cnsz92vl00060
		2		2020/8/26 15:11:27		2020/8/26 15:11:27															second			DBMGR		2020/8/26 15:12:11	DELETE		pts/0		419			cnsz92vl00060

3.总结

定位一条数据SQL操作源头可以通过表审计,logminer日志挖掘和表上创建trigger记录数据操作情况(通常在业务中也会采取这种方法定位数据是否更新写入成功)

Liu三变
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle触发器实现审计功能
07-05
针对oracle9i数据库是一个很好的工具,非常值得下载
oracle触发器记录所有dml,使用Trigger审计一张DML操作
weixin_33980343的博客
04-02 273
最近ogg的灾备端复制进程中的一张老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://www.jb51.cc/article/p-zchlscoj-xe.html但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2.0.4sys@ORC...
审计dml oracle,使用Trigger审计一张DML操作
weixin_35039018的博客
04-05 161
最近ogg的灾备端复制进程中的一张老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://hbxztc.blog.51cto.com/1587495/1870181但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2.0.4sys@ORCL...
审计dml oracle,针对Oracle审计方案
weixin_42459611的博客
04-05 253
主题:针对Oracle审计方案数据库环境:Oracle 11g数据库审计需求:1.需要对连接数据库的行为进行审计需要对连接数据库的行为进行审计,其中包含例如审计那些错误密码登录等失败的登录行为。主要关注查询就是aud$。比如查询最近一天使用错误密码登录的行为;--aud$select sessionid, userid, userhost, comment$text, spare1, nti...
审计dml oracle,如何审计Oracle数据库中操作
weixin_36421759的博客
04-05 327
匿名用户1级2016-11-09 回答1 、如何启用审计?修改数据库的初始化参数audit_trail ,从none 修改为你需要的值。它的可选项有很多,如下所示:AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }我们选择db 值作为该参数值。使得审计功能处于打开状态,将审计记录保存在数据库sys.aud$中。修...
oracleDML触发器1.ppt
11-12
总的来说,Oracle DML触发器是数据库设计的重要组成部分,通过合理使用可以增强数据的一致性、安全性和业务流程的自动化。不过,由于触发器可能导致性能问题,因此在设计时需要谨慎考虑其影响,并尽量优化代码以减少...
Oracle DML触发器在监视重要中的作用.pdf
10-10
总的来说,OracleDML触发器提供了一种有效的方式来监视和记录对关键的任何操作,这对于数据安全、审计和业务流程管理具有重要的意义。通过熟练掌握和应用DML触发器,数据库管理员可以更好地管理和保护他们的数据...
Oracle通过触发器或者同义词避免用户修改结构
01-14
1. 触发器的概念:触发器Oracle数据库中的一种存储过程,它在特定的DML(INSERT, UPDATE, DELETE)操作触发时自动执行。我们可以利用触发器来监视对的结构变更,一旦发现有修改尝试,触发器就会阻止该操作。 2....
oracle监控某变动触发器例子(监控增,删,改)
09-10
总结来说,这个Oracle监控变动触发器例子是通过创建一个触发器来实时捕获对`test_table`的DML操作,并将这些操作的信息存入历史`test_table_h`。这种方法可以有效地跟踪数据的变动,确保数据完整性,并且有助于...
oracleDML触发器.pptx
09-21
Oracle DML触发器是数据库管理系统Oracle中的一种重要特性,它允许在特定的数据操作语言(DML)事件(如INSERT、UPDATE、DELETE)发生时自动执行PL/SQL代码块。本篇将详细介绍Oracle DML触发器的相关知识。 1. **...
oracle对某进行审计,观察对这个的增删改查等sql操作.txt
08-02
oracle对某进行审计,观察对这个的增删改查等sql操作
DQL DML细刻度审计.txt
11-01
oracle细粒度审计(FGA) 是oracle提供的对细粒度的级别的审计功能,可以捕获DML、SELECT等客户端发起的操作。
使用Trigger审计一张DML操作
weixin_33694620的博客
01-04 249
最近ogg的灾备端复制进程中的一张老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://hbxztc.blog.51cto.com/1587495/1870181 但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2...
oracle 触发器_详解Oracle审计4大触发器--会话登录、登出、DDL事件、修改事件...
weixin_39528559的博客
11-27 251
概述今天主要介绍一下关于Oracle安全的核心4大触发器,主要是做审计用,仅供参考。1、会话登陆事件审计触发器(数据库级别)CREATE OR REPLACE TRIGGER Login_Audit_Trigger AFTER LOGON ON DATABASE/*||名称:会话登陆事件审计触发器||说明:*/DECLARE Session_Id_Var NUMBER; /* 会话ID */ Os...
oracle 审计结果,oracle对某进行审计,观察对这个的增删改查等sql操作
weixin_39844525的博客
04-06 220
/*--添加begindbms_fga.add_policy(object_name => 'ZWPZK2019',policy_name => 'PCY_ZWPZK2019',statement_types => 'SELECT,INSERT,UPDATE,DELETE');end;--deletebegindbms_fga.drop_policy(object_name =&...
oracle审计-审计关于某个的具体sql
雅冰石的专栏
06-21 326
一 问题描述 执行ssh-copy-id报错: /bin/ssh-copy-id: ERROR: failed to open ID file '/root/.ssh/iddummy': No such file or directory
Oracle DML与DDL审计
最新发布
blog
10-24 422
DBA skill
oracle-fga策略(精细粒度审计)监控某个是否做了update,insert,delete操作
lltfjsy的博客
06-15 535
oracle-fga策略(精细粒度审计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值