FGA实现实例

最新推荐文章于 2021-04-09 19:48:50 发布
最新推荐文章于 2021-04-09 19:48:50 发布
阅读量743 收藏
点赞数
分类专栏: oracle 文章标签: sql types object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strikers1982/article/details/5452331
版权

细粒度审计可以实现对于行的审计,在实际系统中,对于要求精细审计的场合,十分有用。比如要查询谁修改了员工5450的工资等等。

SQL> select * from scott.ttt; --首先创建一个scott.ttt表,有如下数据:
 
  ID NAME
---- ----------
  20 'hehe'
  30 'xixi'
  40 'lala'
 
--加入细粒度审计策略,对于该表的update插入,如果更新了id>20的行,需要审计
SQL> begin
  2  dbms_fga.add_policy('SCOTT','TTT','ttt_aud','id > 20',statement_types => 'UPDATE',audit_trail => DBMS_FGA.DB_EXTENDED);
  3  END;
  4  /

--查看审计策略状况
SQL> SELECT OBJECT_NAME,POLICY_NAME,POLICY_TEXT FROM DBA_AUDIT_POLICIES;
 
OBJECT_NAME                    POLICY_NAME                    POLICY_TEXT
------------------------------ ------------------------------ --------------------------------------------------------------------------------
TTT                            TTT_AUD                        id > 20
 
--以scott用户登录,修改ttt表【注意,sys用户修改该表,不会记录审计信息】
scott@TESTASM> update ttt set name='jfod' where id = 40;

1 row updated.

scott@TESTASM> commit;

Commit complete.

scott@TESTASM> update ttt set name='jfod' where id = 20;

1 row updated.

--查看审计信息,只发现了修改id=40行的update语句,所以成功实现了细粒度审计
SQL> SELECT SQL_TEXT FROM DBA_FGA_AUDIT_TRAIL;
 
SQL_TEXT
--------------------------------------------------------------------------------
update ttt set name='jfod' where id = 40
 
scott@TESTASM> commit;

Commit complete.

--再次修改
scott@TESTASM> update ttt set name='jaaafod' where id = 40;

1 row updated.

--再回滚
scott@TESTASM> rollback;

Rollback complete.

--发现审计记录中,不管是回滚的操作还是提交的操作,都会记录下来
SQL> SELECT SQL_TEXT FROM DBA_FGA_AUDIT_TRAIL;
 
SQL_TEXT
--------------------------------------------------------------------------------
update ttt set name='jfod' where id = 40
update ttt set name='jaaafod' where id = 40
 
--修改整个表
scott@TESTASM> update ttt set name='ooooo';

3 rows updated.

--查询审计记录
SQL> SELECT SQL_TEXT FROM DBA_FGA_AUDIT_TRAIL;
 
SQL_TEXT
--------------------------------------------------------------------------------
update ttt set name='jfod' where id = 40
update ttt set name='jaaafod' where id = 40
update ttt set name='ooooo'

strikers1982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FGA简介
数据库天地
12-03 543
FGA:细粒度访问控制:使用不同的用户名登录在查询相同表时返回不同的数据。 FGA的设置分为下面五个步骤: 一、 建立上下文: 二、设置上下文属性: 三、建立登录触发器: 四、建立策略函数 五、增加策略 二、 建立上下文: SQL> conn / as sysdba 已连接。 SQL> create context empenv using scott....
使用DBMS_FGA实现细粒度审计
demonson的专栏
09-15 1008
实验:使用DBMS_FGA实现细粒度审计 1,创建测试表 TEST_USR1@PROD1> create table audit_test (x number ); Table created. 2,创建审计策略 TEST_USR1@PROD1> conn / as sysdba Connected. SYS@PROD1> begin DBMS_FGA.ADD_POLICY (
fga 例子 oracle,Oracle细粒度审计(FGA)之DBMS_FGA包的实验案例一则
weixin_39529128的博客
04-09 90
Oracle细粒度审计(FGA)之DBMS_FGA包的实验案例一则从Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能下面用DBMS_FGA来展示select语句的审计功能www.2cto.com① 假定我们存在表t,包含记录为[sql]sys@ORCL> select * ...
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 4840
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
Oracle FGA审计记录的清理步骤
msdnchina的专栏@JiNan,ShanDong
08-08 8067
Oracle FGA审计记录的清理步骤
fga.rar_FGA
09-24
FGA:基于遗传算法的优化程序》 遗传算法(Genetic Algorithm,简称GA)是一种模拟生物进化过程的全局优化技术,广泛...这个程序的实现充分体现了遗传算法的灵活性和高效性,是理解和应用遗传算法的一个很好的实例
三个遗传算法matlab程序实例.docx
11-22
function [BestPop,Trace]=fga(FUN,LB,UB,eranum,popsize,pCross,pMutation,pInversion,options) 该函数可以找到一个多变量函数的最大值,subject to 约束条件 LB 。其中,FUN是目标函数,LB和UB是自变量的下限和...
【老生谈算法】matlab实现遗传算法程序实例(三个).docx
最新发布
06-09
下面将对 Matlab 实现遗传算法程序实例进行详细的解释。 一、遗传算法原理 遗传算法是一种搜索算法,它模拟了生物进化的过程。该算法的基本思想是:从一个初始种群出发,通过选择、交叉、变异和选择等操作,逐步...
三个遗传算法matlab程序实例
06-05
【遗传算法MATLAB程序实例详解】 遗传算法(Genetic Algorithm,简称GA)是一种优化方法,源于J.Holland教授1975年的理论,它模仿自然界中的进化过程来寻找问题的最优解。GA通过模拟生物进化过程中的自然选择、遗传...
基于FGA的VerilogHDL数字钟设计.docx
06-21
以上就是基于FGA的Verilog HDL数字钟设计的主要内容,这个设计结合了数字逻辑、计时控制和用户交互等多个方面的知识,是学习和理解数字系统设计的优秀实例。通过这个设计,开发者可以深入理解Verilog HDL在实际应用...
Oracle FGA
爱.NET
12-30 150
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins...
Oracle fga审计有这几个特性
msdnchina的专栏@JiNan,ShanDong
08-07 2601
fga审计有这几个特性
再谈细粒度审计(DBMS_FGA)
数据库
04-08 380
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
ORACLE中的时区(time zone)
热门推荐
strikers1982的专栏
01-03 1万+
oracle对时区的支持比较完美了,有timestamp with time zone和timestamp with local time zone两种数据类型。所谓timestamp with time zone,也就是把时区信息保存在列数据中,而timestamp with local time zone,会将用户输入的时间转换为数据库服务器所在时区的时间,保存在列中,这样能稍稍减少一点保存
shell脚本中,写文件的路径一定要写全路径。
strikers1982的专栏
04-04 4622
利用dbms_scheduler包,想创建一个job,program采用可执行脚本(shell脚本),在em中创建job成功。对脚本所在的目录也创建了对应的database directory,并且授予了对应的数据库用户对该目录的read、write权限,但是job执行的时候,一直显示为failed。百思不得其解。怀疑之处在于,脚本中有文件没有给出全路径,会不会造成影响?为验证该问题,于是
ORACLE中的default role,set role
strikers1982的专栏
01-27 3618
oracle权限体系中有个default role,比较难以理解。下面用实例说明一下作用。 我们可以给某个用户分配一些角色,比如role r1,r2,r3,r4,而其中可以将某些角色比如r1设置为default role,其他的不设置成default role,这样,当该用户登录时,自动具有default role中所包含的权限,其他的角色所具有的权限要通过set role 角色来获得。
利用DBMS_RLS实现VPD 实例
strikers1982的专栏
04-05 3320
VPD(virtual Private database):虚拟私有数据库,从名字上可能不太好理解。形象地举个例子:比如我们钢铁行业的数据库,既提供给宝钢使用,又提供给鞍钢使用(这个在实际中是不可能的,此处为了说明问题而已),但是要求宝钢只能访问宝钢的数据,鞍钢只能访问鞍钢的数据。这个时候虽然实际只有一个数据库,但是我们可以看成两个数据库,一个宝钢的数据库,一个鞍钢的数据库,此所谓虚拟私有数据库。
闪回版本查询和闪回事务查询实例(flashback version query & flashback transaction query)
strikers1982的专栏
04-06 1907
  Oracle 的闪回版本查询功能(Flashback Version Query)提供了一个审计行改变的查询功能,它能找到所有已经提交了的行的记录。借助这个特殊的功能,我们可以看到什么时间执行了什么操作。使用该功能,可以很轻松地实现对应用系统进行审计,而没有必要使用细粒度的审计功能或者是使用LOGMNR了。 闪回版本查询功能依赖于AUM(Automatic Undo Manag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值