using audit in oracle database 11g

最新推荐文章于 2021-04-05 06:14:01 发布
最新推荐文章于 2021-04-05 06:14:01 发布
阅读量536 收藏
点赞数
分类专栏: Oracle Database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tswisdom/article/details/8213017
版权

由于要模拟系统操作,从数据库层面直接插入数据,于是跟踪应用系统的某个操作会在数据库层面产生那些dml语句。

 

1、一开始使用的是sql_trace ,发现sql trace 只跟踪select语句,由于要往db里面插入数据,因此就必须查询出所有的dml操作,一下是sql trace的具体操作

 

SQL> select sid,serial#,username ,osuser,machine,status from v$session where username='BBC_PUB' order by osuser;

 

    SID    SERIAL# USERNAME        OSUSER       MACHINE            STATUS
---------- ---------- ------------------------------ ------------------------------ ---------------------------------------------------------------- --------

    1752     2 BBC_PUB        weblogic       abc            INACTIVE
       615    16 BBC_PUB        weblogic      abc            INACTIVE

>在session层面启用sql trace

exec dbms_system.set_sql_trace_in_session(615,16,true)
exec dbms_system.set_sql_trace_in_session(1752,2,true)

>查找该session所对应的操作系统进程,该spid就是生成的trace文件的后缀

select s.sid,s.serial#,s.username,p.spid   
from v$session s,v$process p
where s.paddr=p.ADDR
and s.username='BBC_PUB' order by s.osuser;

>使用oracle自带工具tkprof进行分析

/oracle/app/product/11.2.0/db_1/bin/tkprof /oracle/app/diag/rdbms/atgbbc/atgbbc/trace/atgbbc_ora_11237.trc
output = 3.txt

这样就可以使用文本编辑器来进行分析

>在session层面禁用sql trace

exec dbms_system.set_sql_trace_in_session(615,16,false)
exec dbms_system.set_sql_trace_in_session(1752,2,false)

 

2、在朋友的建议下,果断的放弃sql trace,于是使用oracle 审计功能,发现审计功能果然强大,在数据库层面的每个操作都能够记录下来,以下是具体的操作过程:

SQL> ALTER SYSTEM SET audit_trail=db,extended SCOPE=SPFILE;

>重启db


SQL> show parameter audit

NAME         TYPE  VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest        string  /oracle/app/admin/atgbbc/adump
audit_sys_operations       boolean  FALSE
audit_syslog_level       string
audit_trail        string  DB, EXTENDED
SQL>

>对用户启用审计

AUDIT ALL BY bbc_pub BY ACCESS;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY bbc_pub BY ACCESS;
AUDIT EXECUTE PROCEDURE BY bbc_pub BY ACCESS;

>在应用层面执行某操作后执行如下sql进行查询

 

set linesize 500
COLUMN username FORMAT A10
COLUMN owner    FORMAT A10
COLUMN obj_name FORMAT A10
COLUMN extended_timestamp FORMAT A35
col sql_bind for a20
col sql_text for a40
col os_username for a10


SELECT OS_USERNAME,
    username,
       extended_timestamp,
       owner,
       obj_name,
       action_name,
    SQL_BIND,
    SQL_TEXT
FROM   dba_audit_trail
WHERE  owner = 'BBC_PUB'
and timestamp>to_date('20121121162200','yyyymmddhh24:mi:ss')
and action_name in ('INSERT','UPDATE','DELETE') and os_username='weblogic'
and obj_name not like 'DMS_%' and  obj_name not like '%D2%'
ORDER BY timestamp;

 

>禁用审计

 

noAUDIT ALL BY bbc_pub ;
noAUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY bbc_pub ;
noAUDIT EXECUTE PROCEDURE BY bbc_pub ;

 

 

 

 

 

 

tswisdom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
官方资料:Oracle11g安全概述.pdf
06-19
官方资料:Oracle11g安全概述 Oracle Database Vault(权限用户访问控制•多因子授权) Oracle Audit Vault(•安全审计存储•整合审计日志•报表及告警) Oracle 标签安全(•行级别数据安全) Oracle 高级安全(•...
OracleUsing 的用法
iteye_11780的博客
10-29 1537
  OracleUsing 的用法     -- Oracle 中使用 Using 测试 -- P_procedureName : 完整的存储过程名(包名 . 存储过程名 - PackageName.ProcedureName ) ...
oracle 12c创建归档,oracle 12c 数据归档 即Using In-Database Archiving feature
weixin_29069131的博客
04-05 143
oracle 12c 通过Using In-Database Archiving feature 特性,来启到分离在线数据和历史数据的作用,即数据归档,应用可以有选择性的访问在线数据或者历史数据,要启用这个特性,在建表的时候启用ROW ARCHIVAL,并操作ORA_ARCHIVE_STATE 这个隐藏字段,此外用户还可以指定会话级别的ROW ARCHIVAL VISIBILITY为ACTIV...
OracleUsing用法 (转)
u013071311的专栏
06-25 2429
http://blog.csdn.net/robertkun/article/details/10562807 1.静态SQLSQL与动态SQL Oracle编译PL/SQL程序块分为两个种: 其一为前期联编(early binding),即SQL语句在程序编译期间就已经确定,大多数的编译情况属于这种类型; 另外一种是后期联编(late binding),即SQL语句只
oracle动态sql,传值using的用法
weixin_30906701的博客
02-20 241
declare i_bank_id varchar2(10) := '15'; i_bank_name varchar2(100) := 'testyy'; i_flag varchar2(1) := '0'; i_oper_time date := sysdate;begin execute immediate 'insert into sys_bank ...
Oracle中In函数的使用
fdyufgf的博客
11-01 2万+
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                SQL:&nb
官方资料:Oracle Database 12c最新的数据库安全创新.pdf
06-19
官方资料:Oracle Database 12c最新的数据库安全创新 可预防(加密与屏蔽、特权用户控制、多因素授权)、可检测(活动监视、数据库防火墙、审计和报告)、可管理(数据库生命周期管理、数据发现和分类、漏洞扫描)...
官方资料:用Oracle Audit Vault发现威胁.pdf
06-19
官方资料:用Oracle Audit Vault...访问控制(Oracle Database Vault、Oracle Label Security) 数据保护(Oracle Advanced Security、Oracle Secure Backup) 安全监控(Oracle Audit Vault、EM Configuration Pack)
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
auditlog-Oracle:mybatis oracle log insert delete update springboot Mybatis-Auditlog-oracle(数据修改日志插件)
05-14
Auditlog-Oracle (mapper数据修改监控插件) Auditlog-Oracle参考了 Auditlog-Oracle 数据修改日志插件对各种mapper的增删改进行监控,且仅需升级最新版本的Druid库并作少量更改即可支持大部分的数据库(目前版本支持...
oracle使用using关键
ImezZ
03-22 6522
转自:https://www.2cto.com/database/201503/384694.htmlsql/92标准可以使用using关键字来简化连接查询,但是只是在查询满足下面两个条件时,才能使用using关键字进行简化。1.查询必须是等值连接。2.等值连接中的列必须具有相同的名称和数据类型。例如:使用using关键字,如下:1234567891011121314151617181920212...
oracle 执行动态sql,using动态参数
laokang426的专栏
12-07 3835
动态sql,当变量个数不确定时。如果直接open vCursor for piSQL using  变量1,变量2 ,真是一个体力活。 发现居然可用 DBMS_SQL.TO_REFCURSOR()转换为 可返回的cursor; create or replace procedure test_dbms_sql (       curCursor  out sys_refcursor
oracleusing用法,OracleUsing用法
weixin_31649177的博客
04-03 1194
OracleUsing用法1.静态SQLSQL与动态SQLOracle编译PL/SQL程序块分为两个种:其一为前期联编(early binding),即SQL语句在程序编译期间就已经确定,大多数的编译情况属于这种类型;另外一种是后期联编(late binding),即SQL语句只有在运行阶段才能建立,例如当查询条件为用户输入时,那么Oracle的SQL引擎就无法在编译期对该程序语句进行确定,只能...
C#处理oracle数据操作in(:xx)的传入关系
qq_42717786的博客
08-11 2006
oracle中碰到需要in(:xx)的时候就直接传一个数组并且循坏加载就可以了。 将获取到类似("1,12,4,3,15")的数据作为条件传入查询语句中,可以先将该字符串转int[]数组,然后作为条件传参即可。   字符数组转Int数组 1 2 string str = "2,4,4,4"; int[] list = Array.Conver...
OracleUsing用法
热门推荐
迎风的舵手
08-29 2万+
1.静态SQLSQL与动态SQL Oracle编译PL/SQL程序块分为两个种:其一为前期联编(early binding),即SQL语句在程序编译期间就已经确定,大多数的编译情况属于这种类型;另外一种是后期联编(late binding),即SQL语句只有在运行阶段才能建立,例如当查询条件为用户输入时,那么Oracle的SQL引擎就无法在编译期对该程序语句进行确定,只能在用户输入一定的查询
oracle中in和=的区别
zhangxiao0226的博客
01-25 1万+
 in 表示在一个结合内进行查询,比如 select * from 表 where 字段 in ('A','B','C')。 =的作用就是一个值的比较。 但是等号也可以实现in的效果,只是写起来比较麻烦。比如上面的例子,你也可以这样写 select * from 表 where 字段='A' or letter='B' or letter='C'.    相同点:都是用于筛选
用pl/sql developer 调试存储过程报错(debugging requires the debug connect session system privilege)
在路上
03-03 1万+
用pl/sql developer 调试存储过程报错 错误信息:debugging requires the debug connect session system privilege. 原因:用户权限不够,使用以下命令授予权限: GRANT debug any procedure, debug connect session TO scott
修改Oracle 11g 内存
在路上
12-16 9246
[oracle@bi11g bin]$ ./sqlplus /nolog  SQL*Plus: Release 11.2.0.1.0 Production on Fri Dec 1618:39:36 2011   Copyright (c) 1982, 2009, Oracle.  All rights reserved.   SQL> conn / as sysdba Connect
oracle audit trail
最新发布
10-19
Oracle Audit Trail是Oracle数据库的一项安全功能,它可以记录数据库中的所有操作,包括登录、DDL语句、DML语句等,以便管理员对数据库进行监控和审计。通过审计功能,管理员可以了解数据库的使用情况,发现潜在的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值