利用Oracle FGA实现审计

最新推荐文章于 2024-01-21 10:04:47 发布
最新推荐文章于 2024-01-21 10:04:47 发布
阅读量335 收藏
点赞数
分类专栏: 技术
在《 初识企业内容管理平台-Documentum 》中提到,由于Documentum的极其保守,所以无法对其系统,尤其是数据库设计部分进行深入了解(不提供对数据库表的说明书)。为了对数据库部分进行了解,需要进行一下反向的工作:通过在Webtop/Da中进行操作,观察数据库表的变化。这就需要实现对Oracle数据库表操作的审计。当然,这样的反向工作,对了解其它未知的应用系统也同样有作用。

Oracle9i Database 推出了一种称为细粒度审计 (FGA) 的新特性。现在下面就利用FGA实现审计对表的审计。其中,EDMS是数据库的一个测试帐户。

1.   建立测试表(用户EDMS下)

Create Table T_AUDIT_DEMO
(
 CID   INT   NOT NULL,
 CNAME VARCHAR2(20NULL,
 ENAME VARCHAR2(20NULL,
 CONSTRAINT PK_T_AUDIT_DEMO PRIMARY KEY (CID)
);

2.   创建审计策略(用户SYS下)

begin
  dbms_fga.add_policy
  (
    object_schema=>'EDMS',
    object_name=>'T_AUDIT_DEMO',
    policy_name=>'T_AUDIT_DEMO_AUDIT'
  );
end;

3.   测试审计效果(用户EDMS下)

INSERT INTO T_AUDIT_DEMO VALUES(1,'曾勋','ZENG XUN');
INSERT INTO T_AUDIT_DEMO VALUES(2,'翁黎明','WENG LI MING');
INSERT INTO T_AUDIT_DEMO VALUES(3,'刘帝勇','LIU DI YONG');

4.   使用Select查询测试表(用户EDMS下)

SQL> SELECT * FROM T_AUDIT_DEMO;   
CID CNAME                  ENAME
----- -------------------- -------
曾勋                                 ZENG XUN  
翁黎明                             WENG LI MING  
刘帝勇                             LIU DI YONG

5.   再次查看审计效果用户SYS下)

SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;
STATEMENT_TYPE SQL_TEXT
-------------- -----------
SELECT           SELECT * FROM T_AUDIT_DEMO

注意:之前的Insert语句并不在审计中。默认的只对Select进行审计。在Oracle 9i中它只捕获 SELECT 语句。而在Oracle 10i中进行了扩展,支持对所有类型的DML进行审计。

6.   修改审计粒度用户SYS下)

begin
  dbms_fga.add_policy
  (
    object_schema=>'EDMS',
    object_name=>'T_AUDIT_DEMO',
    policy_name=>'T_AUDIT_DEMO_AUDIT',
    statement_types=>'INSERT, UPDATE, DELETE, SELECT'
  );
end;

注意:不能实现对Truncat Table的审计。

7.   测试审计用户EDMS、SYS下)

INSERT INTO T_AUDIT_DEMO VALUES(4,'黄智洪','HUANG ZHI HONG');
DELETE FROM T_AUDIT_DEMO WHERE CID < 4;
SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;
STATEMENT_TYPE SQL_TEXT
-------------- --------------------
SELECT         SELECT * FROM T_AUDIT_DEMO
INSERT             INSERT INTO T_AUDIT_DEMO VALUES(4,'黄智洪','HUANG ZHI HONG')
DELETE         DELETE FROM T_AUDIT_DEMO WHERE CID < 4
SELECT         SELECT * FROM T_AUDIT_DEMO


至此,我们已经实现了对表T_AUDIT_DEMO 的审计。与FGA相关的表或者视图:

select   * from fga$
select   * from fga_log$
select   * from fgacol$
select * from dba_fga_audit_trail
select * from dba_common_audit_trail

select * from dba_audit_policies
select * from dba_fga_audit_trail

与FGA相关的包或者过程:

dbms_fga.add_policy
dbms_fga.drop_policy

至于这些表、视图、包的列或者参数的使用方法,可以Describe或者查看相关文档。
leafe920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle64-11g.zip
09-07
Transparent Data Encryption (TDE)可以在不改变应用程序的情况下保护静态数据,而Fine-Grained Auditing (FGA)则提供了更详细的审计级别,有助于满足合规性要求。 另外,Oracle 11g的Data Guard功能提供了高可用性...
oracle11g官方教程
07-07
3. **安全性**:Fine-Grained Auditing (FGA)允许更精确地记录数据库活动,增强了审计功能。Oracle Advanced Security提供了加密技术,保护敏感数据不被非法访问。 4. **存储管理**:Automatic Storage Management ...
Oracle FGA
爱.NET
12-30 145
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins...
现实问题的细粒度审计,第 3 部分(转载)
congwuqin7037的博客
08-02 120
现在您已经掌握了各种环境中的 FGA,下面您将了解到它如何能够在 Oracle Database 10g 中起到更大的作用 在本系列的前两个部分中,我向您介绍了细粒度审计 (FGA) 的概念,它用来在 Oracle9i Da...
fga 例子 oracle,利用Oracle FGA实现审计
weixin_29111593的博客
04-09 206
原文出处:http://blog.sina.com.cn/s/blog_3f2ef11801000aad.htmlOracle9i Database 推出了一种称为细粒度审计 (FGA) 的新特性。现在下面就利用FGA实现审计对表的审计。其中,EDMS是数据库的一个测试帐户。1.建立测试表(用户EDMS下)CreateTableT_AUDIT_DEMO(CIDINTNOTNULL,CN...
Oracle FGA细粒度审计
关注系统性能调优
12-01 2244
如果你想要审计表上,在某个时间,哪些人,操作哪些DML语句,用FGA是个不错的选择。 SQL> select * from v$version; Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production PL/SQL Release 11.2.0.1.0 - Production CORE ...
Oracle fga 对整个schema进行细粒度审计
jnrjian的博客
12-09 595
Oracle fga 对整个schema进行细粒度审计
Oracle细粒度审计的安全性应用.pdf
10-10
在实际应用中,例如在机械零件的质量控制中,通过激光全息摄像测量数据,可以利用FGA审计和比较被测件与标准件之间的误差。通过定义审计策略,监控那些超过误差范围的读数,从而快速识别出是否达到优秀、合格或不...
Oracle数据库审计功能的安全审计获取技术.doc
10-08
Oracle数据库的审计功能主要通过两种方式实现:系统审计(System Auditing)和Fine-Grained Auditing(FGA)。系统审计是对数据库操作的广泛跟踪,包括登录、登出、权限分配等。而FGA则允许对特定对象或操作进行更...
ORACLE 12c新特性简介.zip
02-27
12c增强了身份验证、授权和审计机制,如Fine-Grained Auditing(FGA)和Transparent Data Encryption(TDE),确保数据的安全性和合规性。 9. PL/SQL和开发工具改进: 提供了更好的PL/SQL调试工具和开发环境,...
Oracle】设置FGA(Fine-Grained Audit)细粒度审计
最新发布
SQLplusDB的小院
01-21 786
【声明】文章仅供学习交流,观点代表个人,与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB)
Oracle FGA审计功能
08-04 145
Oracle 9i增加了Fine-grained auditing(FGA)的细粒度审计功能支持select/update/delete/insert语句。查看当前是否支持这些语句,可以从dba_audit_policies中取...
Oracle Audit & FGA
07-15 679
Oracle审计功能主要用来追踪敏感的数据操作,其应用包含两部分类容: (1),普通的审计 (2),FGA细粒度审计 (3),对sys用户行为的审计 相互独立,FGA是对审计的扩充. 1,普通审计 包括对象审计,权限审计,语句审计,下面普通审计以对象审计为例子. (1),审计对象:HR用户的所有表 (2),参数设置audit_trail SQl>alter sy
Oracle FGA审计的使用
独孤清扬玩DB
07-31 671
文章目录0、参考资料1、FGA审计1.1、简单使用步骤:1.2、使用FGA制作蜜罐 0、参考资料 Oracle® Database Security Guide 11g Release 2 (11.2) E16543-059 Verifying Security Access with Auditin Oracle Audit Vault Administrator’s Guid (about Oracle Audit Vault, which provides advanced auditing fe
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 4686
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
Oracle fga审计有这几个特性
msdnchina的专栏@JiNan,ShanDong
08-07 2597
fga审计有这几个特性
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4727
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED表),SYSAUX表空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
Oracle FGA审计记录的清理步骤
msdnchina的专栏@JiNan,ShanDong
08-08 8053
Oracle FGA审计记录的清理步骤
oracle-fga策略(精细粒度审计)监控某个表是否做了update,insert,delete操作
lltfjsy的博客
06-15 525
oracle-fga策略(精细粒度审计
Oracle数据库审计详解
Oracle审计功能文档详细介绍了Oracle数据库的审计机制,...Oracle审计功能为数据库安全和合规性提供了坚实的基础,通过合理配置和利用这些审计工具,DBA可以有效地监控数据库活动,确保数据安全并符合行业标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值