oracle-fga策略(精细粒度审计)监控某个表是否做了update,insert,delete操作

最新推荐文章于 2024-01-21 10:04:47 发布
最新推荐文章于 2024-01-21 10:04:47 发布
阅读量523 收藏 1
点赞数 1
分类专栏: oracle 文章标签: oracle 数据库 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lltfjsy/article/details/125292917
版权

1.数据库层面不需要开审计(可开可不开)

2.具体示例

监控test用户下的emp1这个表是否执行了 update,insert,delete操作。

test用户下的emp1表结构如下:

(1)策略执行如下

BEGIN
DBMS_FGA.ADD_POLICY (
object_schema => 'test',
object_name => 'emp1',
policy_name => 'mypolicy1',
audit_column => 'a,b,c,d',
handler_schema => NULL,
handler_module => NULL,
enable => TRUE,
statement_types => 'INSERT, UPDATE, DELETE',
audit_trail => DBMS_FGA.DB + DBMS_FGA.EXTENDED);
END;
/

截图如下:

执行即启用了该策略。

select * from dba_fga_audit_trail where policy_name='MYPOLICY1';

可以查看结果

SQL_TEXT可以具体的语句

TIMESTAMP和EXTENDED_TIMESTAMP字段可以看语句执行的时间

(2)禁用这个策略

如果不用了的话,可以考禁用该策略

BEGIN
DBMS_FGA.DISABLE_POLICY (
object_schema   =>  'TEST',
object_name     =>  'emp1',
policy_name     =>  'mypolicy1');
END;
/
 

(3) 启用这个策略

 如果之前禁用了该策略,后面想重新启用该策略的话可以执行

BEGIN
DBMS_FGA.ENABLE_POLICY (
object_schema   =>  'TEST',
object_name     =>  'emp1',
policy_name     =>  'mypolicy1');
END;
/
 

 

(4) 删除这个策略

如果不用了的话,可以考虑删除该策略

BEGIN
DBMS_FGA.DROP_POLICY (
object_schema   =>  'test',
object_name     =>  'emp1',
policy_name     =>  'mypolicy1'); 
END;
/

截图如下:

参考链接:

DBMS_FGAicon-default.png?t=M4ADhttps://docs.oracle.com/cd/E11882_01/appdev.112/e40758/d_fga.htm#ARPLS015

DBMS_FGAicon-default.png?t=M4ADhttps://docs.oracle.com/cd/E11882_01/appdev.112/e40758/d_fga.htm#ARPLS015
 

 

lltfjsy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle对某进行审计,观察对这个的增删改查等sql操作.txt
08-02
oracle对某进行审计,观察对这个的增删改查等sql操作
Oracle 细粒度审计(FGA)初步认识
09-10
这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但在Oracle 10g及后续版本中得到了显著增强,扩展到了DML(INSERT, UPDATE, DELETE操作,为数据库监控提供了更加全面的解决方案。 在Oracle 9i中,...
ORACLE审计初步入门
皓月如我的专栏
03-04 1087
<br />【转自】http://space.itpub.net/9240380/viewspace-6140291,术语简解<br />dbms_fga包是oracle本身自具功能强大的pl/sql包,实现级各种select,insert ,delete,update操作的日志记录<br /> <br />dbms_fga包适用于oracle cbo优化器模型.(注:从oracle 9i后,oracle默认就是采用cbo优化器模型,rbo模型基本已经f废弃)<br /> <br />Dbms_fga包含
dbms_fga.add_policy 审计修改
jnrjian的博客
03-17 452
SD.SYS_PARAMETER的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
oracle 审计结果,oracle对某进行审计,观察对这个的增删改查等sql操作
weixin_39844525的博客
04-06 192
/*--添加begindbms_fga.add_policy(object_name => 'ZWPZK2019',policy_name => 'PCY_ZWPZK2019',statement_types => 'SELECT,INSERT,UPDATE,DELETE');end;--deletebegindbms_fga.drop_policy(object_name =&...
Oracle】设置FGA(Fine-Grained Audit)细粒度审计
最新发布
SQLplusDB的小院
01-21 767
【声明】文章仅供学习交流,观点代个人,与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB)
Oracle 常用性能监控SQL语句
完颜振江
05-09 1014
Oracle 常用性能监控SQL语句
oracle审计资料
10-11
这使得 DBA 可以监控数据库中特定类型的活动,例如 DML(数据操纵语言)操作,如 INSERTUPDATEDELETE。通过使用 `AUDIT` 命令,可以开启对特定 SQL 语句的审计,例如 `AUDIT SELECT ON SCHEMA.TABLE BY ...
Oracle实用教程(第五版)(Oracle11g版)
03-18
安全性方面,Fine-Grained Auditing (FGA) 提供了更细粒度审计功能,帮助管理员监控敏感操作。此外,Management Pack则提供了全面的数据库管理和监控工具,简化了数据库的日常维护工作。 对于初学者,理解Oracle...
oracle触发器实现审计功能
07-05
2. DML(Data Manipulation Language)触发器:DML触发器在INSERTUPDATEDELETE操作执行时触发,它们可以记录每个受影响行的数据变化。对于细粒度审计,DML触发器特别有用,因为它们可以在操作发生后立即捕获数据...
ORACLE性能监控监控SQL语句
guangshi007的专栏
01-10 4887
分析  analyze table tablename compute statistics for all indexes;  analyze table tablename compute statistics for all indexed columns;  analyze table tablename compute statistics for table;
Oracle FGA
爱.NET
12-30 144
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个或视图.建好策略后所以对或视图的DML操作(select,ins...
关于add_policy过程调用问题
ctsu9014的博客
10-28 348
FGA审计调用函数问题: begin DBMS_FGA.ADD_POLICY( object_schema =>'sec', object_name =&gt...
oracle审计某张,oracle9审计功能简介
weixin_39762001的博客
04-09 154
最近对oracle9的审计功能作了一些学习,现在把一些学习心得写下来供大家参考。第一,在审计之前,应该先对自己要审计的方向内容作出一个初步的判定,比如,是希望审计数据库非法连接,还是对某张的恶意修改删除。也就是说应该有一个初步的审计方案。这样可以节约SYSTEM空间(因为每一次审计,都会在SYS.AUD$中增加一条记录),同时避免过多无谓的信息干扰审计分析。第二,缺省情况下,oracle的...
Oracle fga 对整个schema进行细粒度审计
jnrjian的博客
12-09 593
Oracle fga 对整个schema进行细粒度审计
如何审计Oracle数据库操作
miki西游 不积跬步,无以至千里;不积小流,无以成江海
06-07 453
在应用程序中一张基础配置信息,保存着一些字典信息,键值时根据需要由应用程序按序增加的。这类需求用在主键字段值管理上。现在发现这样一个问题,该字典会新插入相同的键,导致应用取键值时出现多条。 我们如何来解决这个问题?能想到的有两点。第一,设置该字典的键字段为唯一约束;第二,启用审计功能,找出是什么应用程序插入了相同名称的记录。 前者治标,后者治本, 我们既要治标,又要治本。因此,...
ORACLE数据架构之审计的添加与删除
c1062046658的博客
08-17 123
https://www.cnblogs.com/PiscesCanon/p/13451013.html
C# 监听oracle新增或更新
weixin_44084713的博客
07-31 1028
https://www.cnblogs.com/devgis/p/14180860.html rowID
Oracle策略的使用(dbms_rls.add_policy)
小菜鸟笔记
07-14 5524
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用
Oracle审计功能.docx
05-02
Oracle审计功能.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值