oracle细粒度审计

最新推荐文章于 2024-07-19 15:28:31 发布
最新推荐文章于 2024-07-19 15:28:31 发布
阅读量373 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sqfyeduxuee/article/details/90278717
版权

创建审计表空间

SQL> create tablespace audittbs datafile ‘/u01/app/oracle/oradata/orcl11g/audit.dbf’ size 3G;

Tablespace created.

connect / as sysdba;

SQL>alter table aud$ move tablespace audittbs;

Table altered.

SQL> alter table audit$ move tablespace audittbs;

Table altered.

SQL> alter index i_audit rebuild online tablespace audittbs;

Index altered.

SQL> alter table audit_actions move tablespace audittbs;

Table altered.

SQL> alter index i_audit_actions rebuild online tablespace audittbs;

Index altered.

SQL> show parameter audit;

NAME TYPE VALUE

audit_file_dest string /u01/app/oracle/admin/orcl11g/adump
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string DB

Audit_sys_operations:
默认为false,当设置为true时,所有sys用户(包括以sysdba, sysoper身份登录的用户)的操作都会被记录

Audit_trail:
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;

SQL> alter system set audit_trail=db,extended scope=spfile;

System altered.

SQL> alter system set audit_sys_operations=true scope=spfile;

System altered.

测试细粒度审计

对表的增,删,改进行审计

CREATE TABLE audit_test
(
invoice_id NUMBER,
invoice_num VARCHAR (50),
invoice_desc VARCHAR (200)
) ;

加入细粒度审计策略

insert 审计策略

BEGIN
DBMS_FGA.ADD_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_INSERT’,
audit_column => ‘invoice_id, invoice_num,invoice_desc’,
enable => FALSE,
statement_types => ‘INSERT’);
END;

update审计策略

BEGIN
DBMS_FGA.ADD_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_UPDATE’,
audit_column => ‘invoice_id, invoice_num,invoice_desc’,
enable => FALSE,
statement_types => ‘UPDATE’);
END;

delete审计策略

BEGIN
DBMS_FGA.ADD_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_DELETE’,
audit_column => ‘invoice_id, invoice_num,invoice_desc’,
enable => FALSE,
statement_types => ‘DELETE’);
END;

启动细粒度审计

BEGIN
DBMS_FGA.ENABLE_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_INSERT’);
END;

BEGIN
DBMS_FGA.ENABLE_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_UPDATE’);
END;

BEGIN
DBMS_FGA.ENABLE_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_DELETE’);
END;

进行增,删,改操作

SQL> insert into AUDIT_TEST values (2,‘2014-08-22 001’, ‘PAY THE TAXI FOR 2014-0822’);

1 row created.

SQL> commit;

Commit complete.

SQL> update AUDIT_TEST set invoice_id = 1 where invoice_id = 2;

1 row updated.

SQL> commit;

Commit complete.

SQL> delete from AUDIT_TEST where invoice_id = 1;

1 row deleted.

SQL> commit;

Commit complete.

查询审计信息

select a.session_id,a.timestamp,a.db_user,a.dbid,a.userhost,a.object_schema,a.object_name,a.policy_name,a.sql_text from dba_fga_audit_trail a;

SESSION_ID TIMESTAMP DB_USER DBID USERHOST OBJECT_SCHEMA OBJECT_NAME POLICY_NAME SQL_TEXT

2760086 2019/5/1 17 TEST 1113199678 rhel6 TEST AUDIT_TEST TEST_AUD_UPDATE update AUDIT_TEST set invoice_id = 1 where invoice_id = 2
2760086 2019/5/1 17 TEST 1113199678 rhel6 TEST AUDIT_TEST TEST_AUD_DELETE delete from AUDIT_TEST where invoice_id = 1

关闭细粒度审计
BEGIN
DBMS_FGA.DISABLE_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_INSERT’);
END;

BEGIN
DBMS_FGA.DISABLE_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_UPDATE’);
END;

BEGIN
DBMS_FGA.DISABLE_POLICY (object_schema => ‘TEST’,
object_name => ‘AUDIT_TEST’,
policy_name => ‘TEST_AUD_DELETE’);
END;

sqfyeduxuee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle细粒度审计
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
09-05 1149
导读:    oracle细粒度审计  传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了什么。利用数据操纵语句 — 如 INSERT、UPDATE 或 DELETE — 您可以通过使用触发器或使用 Oracle LogMiner 实用程序来分析归档
Oracle 细粒度审计(FGA)之DBMS_FGA包的实验案例一则
记录创业路上的一些想法
12-05 2474
Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计       但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能       下面用DBMS_FGA来展示select语句的审计功能           ① 假定我们存在表t,包含记录为sys@ORCL> select * from hr.t; ID NAM
oracle 细粒度审计使用
Lixora's DB Home
10-23 1412
以scott用户的emp表为示例   ----增加策略 begin DBMS_FGA.ADD_POLICY (    object_schema      =>  'SCOTT',    object_name        =>  'EMP',    policy_name        =>  'mypolicy1',    handler_schema     =>  
Oracle11g audit审计配置
最新发布
Asui2233的博客
07-19 914
Oracle 11g audit 审计配置
Oracle11g---细粒度审计
VipWangJian的博客
08-25 429
[code="java"]前面的语句审计、权限审计以及对象审计等标准审计: 只能发现访问了哪些对象以及由哪个用户访问,而不能知道用户访问了哪个对象中的哪些行哪些列。为此Oracle从9i开始加入了细粒度审计. [/code] [code="java"] 细粒度审计 'scott', 对象模式指定为soctt 用户模式 object_name -> 'dept', 对象为de...
ORACLE 细粒度审计
weixin_42955647的博客
12-17 318
10g 默认不打开审计,11g 默认打开一部分审计功能,存储在DB中。 show parameter audit; select OS_USERNAME,USERNAME,USERHOST,OWNER,OBJ_NAME,ACTION,SESSIONID,SQL_TEXT from dba_audit_trail; 创建审计策略的语法: DBMS_FGA.ADD_POLICY ( object_...
Oracle 细粒度审计
weixin_33928467的博客
10-17 122
Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能下面用DBMS_FGA来展示select语句的审计功能 ① 假定我们存在表t,包含记录为sys@ORCL> select * from hr.t; ID NAME ---------- ---...
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
Oracle细粒度审计的安全性应用.pdf
10-10
Oracle细粒度审计(Fine-Grained Auditing, FGA)是Oracle数据库提供的一种高级安全特性,用于增强审计功能,特别适用于需要详细监控特定操作和数据访问情况的场景。传统的Oracle审计选项只能在宏观级别跟踪用户对...
fag oracle 审计_oracle审计
weixin_39805409的博客
12-18 545
审计1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-grained audit policy)。可以对单个操作进行审计,比如sql语句的执行类型,或者包括用户名、应用、时间等的结合。你既可以审计成功的活动,也可以审计失败的。要使用...
oracle粒度,Oracle 细粒度审计
weixin_29479879的博客
04-05 289
Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能下面用DBMS_FGA来展示select语句的审计功能① 假定我们存在表t,包含记录为sys@ORCL> select * from hr.t;ID NAME---------- --------------------1 ...
现实问题的细粒度审计,第 3 部分(转载)
congwuqin7037的博客
08-02 124
现在您已经掌握了各种环境中的 FGA,下面您将了解到它如何能够在 Oracle Database 10g 中起到更大的作用 在本系列的前两个部分中,我向您介绍了细粒度审计 (FGA) 的概念,它用来在 Oracle9i Da...
Oracle审计篇——细粒度审计
Hehuyi_In的博客
05-13 3099
Oracle的标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务 SQL> show parameter audit_trail NAME TYPE VALUE ----------------------------...
oracle细粒度审计 第1部分
塔山上的山
11-25 436
oracle细粒度审计 第1部分 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。 但是,您不知道他们选择了什么。 利用数据操纵语句 — 如 IN
Oracle OCP(52):细粒度审计
Day By Day--Ryan Bai
08-29 232
细粒度审计 (FGA)(通过 Oracle9i 引入)可以理解为“基于策略的审计”。与标准的审计功能相反,FGA 可用于指定生成审计记录必需的条件: FGA 策略通过使用“dbms_fga”程序包以编程方式绑定到对象(表、视图)。类似于用于通过 VPD (“dbms_rls”) 进行访问控制的程序包,它允许您创建任何需要的条件 一、创建策略 语法: DBMS_FGA.ADD_POLICY( o...
细粒度审计+删除细粒度审计
zhou920786312的博客
05-27 919
细粒度审计 1细粒度审计可以在访问某些行和列时审计对表的访问,从而减少审计表的纪录数量 2使用标准的审计,可以发现访问了哪些对象,以及是谁访问,但是无法指定访问了哪些行或者列,但是细粒度审计可以解决。细粒度审计(FGA),由dbms_FGA的PL/SQL程序来实现。 dbms_FGA包含4个过程 add_policy():添加使用谓词和审计列的审计策略 drop_policy():删
Oracle FGA细粒度审计
关注系统性能调优
12-01 2247
如果你想要审计表上,在某个时间,哪些人,操作哪些DML语句,用FGA是个不错的选择。 SQL> select * from v$version; Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production PL/SQL Release 11.2.0.1.0 - Production CORE ...
Oracle】设置FGA(Fine-Grained Audit)细粒度审计
SQLplusDB的小院
01-21 851
【声明】文章仅供学习交流,观点代表个人,与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB)
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 4890
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
"Oracle审计功能:标准审计细粒度审计的分类和功能
总体上,Oracle审计功能可以分为两种类型:标准审计细粒度审计。标准审计又可细分为用户级审计和系统级审计。用户级审计是由任何Oracle用户设置的审计,它主要用于审计用户对其创建的数据库表或视图的所有访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值