Oracle DML与DDL审计

于 2023-10-24 14:27:11 发布
阅读量350 收藏
点赞数
分类专栏: Database 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mc17677175934/article/details/134011443
版权

在日常业务开发中,经常会遇到很多数据被篡改和遗失的问题,这时候就可以借助触发器和存储过程来稽查期间内是否有对数据进行操纵的人员,建议用于开发及测试环境,生产环境不推荐。

一、DML审计

-- 1.创建需要监视的表
create table AA_USER
(
  name     VARCHAR2(25),
  sex      VARCHAR2(5),
  a_uid    VARCHAR2(255) not null,
  birthday DATE
);
-- 2.创建DML审计记录表
create table AUDIT_DML_OBJ(
    Opr_Time date default sysdate, /* 操作时间 */
    Session_Id NUMBER(*), /* 会话ID */
    OS_User VARCHAR2(200), /* 终端OS用户 */
    IP_Address VARCHAR2(200), /* 终端IP地址 */
    Terminal VARCHAR2(200), /* 终端 */
    Host VARCHAR2(200), /* 终端主机名 */
    User_Name VARCHAR2(200), /* ORACLE 用户名*/
    DML_Type VARCHAR2(64),
    TABLE_NAME  VARCHAR2(64),
    change clob
);
-- 3.利用存储过程,根据表名快速创建触发器(该触发器现仅支持VARCHAR2、DATE和NUMBER字段)
create or replace procedure DML_TRIGGER_PRODUCER(TAB_NAME in varchar2)
AUTHID CURRENT_USER -- 支持存储过程创建表、触发器等
IS
    CURSOR col_query IS SELECT column_name as col_name, data_type from user_tab_columns where table_name = upper(TAB_NAME);
    V_SQL CLOB;  /* 生成触发器的sql */
BEGIN
    -- 1.触发器首
    V_SQL :=
'create or replace trigger TR_DML_'||upper(TAB_NAME)||'
after insert or update or delete
    ON '||upper(TAB_NAME)||' REFERENCING OLD as old New as new
    FOR EACH ROW
DECLARE
    Session_Id_Var NUMBER; /* 会话ID */
    Os_User_Var VARCHAR2(200); /* 终端OS用户 */
    IP_Address_Var VARCHAR2(200); /* 终端IP */
    Terminal_Var VARCHAR2(200); /* 终端 */
    Host_Var VARCHAR2(200); /* 终端主机名 */
    OLD_DATA CLOB;
    NEW_DATA CLOB;
BEGIN
    /* 获取操作用户信息 */
    SELECT SYS_CONTEXT(''USERENV'
最低0.47元/天 解锁文章
紫書
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ORACLE审计DDL语句
Breath_wang的博客
05-03 2284
创建存储DDL语句的表 创建 捕获DDL语句的触发器 创建审计DDL触发器成功,并且是生效的 查看并确认隐藏参数_system_trig_enabled 为 true: 创建测试账户test 进行测试 创建存储DDL语句的表 create table audit_ddl ( opertime timestamp PRIMARY KEY, ip varchar2(20...
oracle安全审计之登录登出、ddl操作记录触发器
07-28
oracle的登录、登出触发器(时间、来访ip、用户信息、sid等等),ddl操作记录触发器(含create、drop、alter、truncate等),都属于事后触发,不影响业务操作
Oracle11g安全审计--重要帐号的DDL语句操作记录
weixin_33691700的博客
10-26 227
Oracle11g安全审计--重要帐号的DDL语句操作记录 Oracle11g安全审计--重要帐号的DDL语句操作记录 如果要审计数据库中的DDL操作,那么可以通过DDL触发器来实现,把数据库中的所有DDL操作都记录下来。本例子适用于oracle 9i或更高的版本。操作方法如下: 第一步,创建表空间和相关的日志表: createtablespace...
Oracle 审计 部署监控 user DML操作
weixin_34253126的博客
05-07 452
1、移动audit表及索引到dbadmin表空间 alter table aud$ move tablespace DBADMIN;alter table AUDIT$ move tablespace DBADMIN;alter index I_AUDIT rebuild online tablespace DBADMIN;alter table AUDIT_ACTIONS move table...
数据库审计DDLDML
a150791038的博客
09-01 586
DDL(数据定义语言):主要指对数据库或者表进行管理或者权限类的操作,如create、alter、drop、grant、comment、truncate。DML(数据操纵语言):主要是对数据库内的数据进行操作,如update、delete、select、insert。数据库审计,就是实时记录数据库操作行为,对数据库操作进行监控与审计,以达到安全防护的效果。删操作(删除数据,非表或者库)...
审计表的dml oracle,使用Trigger审计一张表的DML操作
weixin_35039018的博客
04-05 149
最近ogg的灾备端复制进程中的一张表老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张表是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://hbxztc.blog.51cto.com/1587495/1870181但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2.0.4sys@ORCL...
Oracle审计和日志的记录
互联网知识分享
09-11 2812
数据库提供了审计和日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录到日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息。
ORACLE12C 开启统一审计
11-20
unified auditing ,oracle 12c 以后开启归档的方法。包括了开启,关闭,rman,DML审计
深度解析Oracle 实战与提高
05-07
SQL(结构化查询语言)是操作数据库的语言,包括DML(数据操纵语言)、DDL(数据定义语言)、DCL(数据控制语言)和TCL(事务控制语言)。Oracle的体系结构由多个组件构成,如SGA(系统全局区)、PGA(程序全局区)...
Oracle 学习与总结.rar
10-08
Oracle支持标准SQL语法,包括DML(插入、更新、删除)、DDL创建、修改、删除数据库对象)、DCL(权限管理)和TCL(事务控制)。此外,Oracle还扩展了一些高级特性,如子查询、连接查询、集合操作、游标、PL/SQL等...
oracle中记录用户登录信息的触发器的例子
12-30
oracle中记录用户登录信息的触发器的例子,有具体操作过程,包括错误信息及解释,这个例子是自己为某企业的oracle安全管理的具体例子
ORACLE truncate 数据恢复
01-16
`TRUNCATE`操作是DDL(Data Definition Language)的一部分,而`DELETE`是DML(Data Manipulation Language)。由于`TRUNCATE`不记录单行删除,所以它在速度上比`DELETE`快很多,且不触发任何与删除相关的触发器或...
解密Oracle数据库引擎原理
01-18
3. 数据操作处理:Oracle支持SQL标准,包括DML(数据操纵语言)操作如INSERT、UPDATE和DELETE,以及DDL(数据定义语言)用于创建和修改数据库结构。其查询优化器能智能分析查询语句,选择最佳执行路径,提高查询效率...
oracle审计程序,oracle审计
weixin_36383576的博客
04-04 461
1、启动数据库审计show parameter audit_trail;select value from v$parameter where name='audit_trail';参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值要支持审计必须先创建审计视图,查询语句如下:select view_name from user_vie...
oracle 触发器_详解Oracle审计4大触发器--会话登录、登出、DDL事件、表修改事件...
weixin_39528559的博客
11-27 221
概述今天主要介绍一下关于Oracle安全的核心4大触发器,主要是做审计用,仅供参考。1、会话登陆事件审计触发器(数据库级别)CREATE OR REPLACE TRIGGER Login_Audit_Trigger AFTER LOGON ON DATABASE/*||名称:会话登陆事件审计触发器||说明:*/DECLARE Session_Id_Var NUMBER; /* 会话ID */ Os...
触发器oracle监控DDL,用触发器监控数据库的DDL操作
weixin_34660766的博客
04-08 134
-- Create tablecreate table DDL_LOG(USER_NAME VARCHAR2(30),DDL_DATE DATE,DDL_TYPE VARCHAR2(30),OBJECT_TYPE VARCHAR2(18),OWNER VARCHAR2(30),OBJECT_NAME VARCHAR2(128),IP_ADDRESS VARCHAR2(40),OSUSER VARC...
Oracle使用触发器实现实时监控DDL操作
ZixiangLi的博客
01-03 2142
说到触发器,它其实就是一种特殊的存储过程,存储过程是需要我们人为的执行,而触发器是通过一个“触发事件”来执行的,这个触发事件可以是行级触发事件、语句级触发事件、替换触发事件或者用户触发事件。 而这里我要讨论的是用户事件触发,顾名思义用户事件触发就是指当用户执行了DDL操作或者用户登录、登出操作时记录下这一行为。常见的用户触发事件操作包括:create、alter、drop、truncate、co...
oracle触发器——ddl触发器
weixin_30650859的博客
07-01 152
什么是ddl(data definition language),说白了就是我们经常用的create、alter和drop这些数据定义语句。 n 创建ddl触发器 请编写一个触发器,可以记录某个用户进行的ddl操作 基本语法: create or replace trigger 触发器名 after ddl on 方案名.sche...
程序员合同范本
最新发布
07-18
【作品名称】:程序员合同范本 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Oracle数据库管理:DDLDML与恢复策略
包含了多个Oracle数据库管理和优化的主题,如DMLDDL、密码过期、PL/SQL、优化器统计、AWR(Automatic Workload Repository)、进程、存储结构、检查点、库存目录、数据库管理、归档日志、数据泵、审计、DBLINK、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值