Oracle FGA审计的使用

最新推荐文章于 2024-01-21 10:04:47 发布
最新推荐文章于 2024-01-21 10:04:47 发布
阅读量728 收藏 3
点赞数
分类专栏: Oracle数据库 文章标签: Oracle FGA审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010033674/article/details/107721898
版权

文章目录

0、参考资料

Oracle® Database Security Guide 11g Release 2 (11.2) E16543-059 Verifying Security Access with Auditin

Oracle Audit Vault Administrator’s Guid (about Oracle Audit Vault, which provides advanced auditing features)

Oracle Database Auditing (Doc ID 1681398.2)

1、FGA审计

1.1、简单使用步骤:

精细审计(Fine-Grained Audit)

使用FGA策略实现精细审计的时候,不需要激活数据库审计,并且oracle会自动将审计结果放到数据字典表FGA_LOG$中。

–创建审计策略

exec dbms_fga.add_policy(object_schema=>'som', object_name=>'n_agent', policy_name=>'check_n_agent',audit_condition=>'agent_id=270',audit_column=>'balance',statement_types => 'UPDATE');

–执行dml语句

update n_agent set balance=99 where agent_id=270;

–查询审计结果

select * from dba_fga_audit_trail;

–停用审计策略

exec dbms_fga.disable_policy(object_schema=>'som',object_name=>'n_agent',policy_name=>'check_n_agent');

–启用审计策略

exec dbms_fga.enable_policy(object_schema=>'som',object_name=>'n_agent',policy_name=>'check_n_agent');

–删除审计策略

exec dbms_fga.drop_policy(object_schema=>'som',object_name=>'n_agent',policy_name=>'check_n_agent');

–删除精细审计结果

delete from sys.fga_log$

参数说明:

object_schema: 指定方案名
object_name: 指定数据库对象名
audit_condition:指定审计条件
audit_column:指定审计列
statement_types:指定需要审计的sql语句

1.2、使用FGA制作蜜罐

  • 使用存储过程创建蜜罐表以及审计策略

存储过程,实施每个open的用户下创建表,创建审计

declare               
  cursor cur_usr is 
 select username from dba_users where account_status='OPEN' and username not in (select username from V_$PWFILE_USERS)
 and username not in (select distinct owner from dba_tables where table_name ='T_VIP_USER_INFO');
   v_user varchar2(200);
begin
  open cur_usr;
  loop
    fetch cur_usr into v_user;
    exit when cur_usr%notfound;
	--execute immediate 'drop table '||v_user||'.T_VIP_USER_INFO purge';
    execute immediate 'create table '||v_user||'.T_VIP_USER_INFO(id int,customer_name varchar(100),pass varchar(100))';
	execute immediate 'insert into '||v_user||q'[.T_VIP_USER_INFO values (13028194391,'zhaojianguo','zhao_13028194391')]';
    execute immediate 'insert into '||v_user||q'[.T_VIP_USER_INFO values (18636100393,'chenming','chenming123')]';
    execute immediate 'insert into '||v_user||q'[.T_VIP_USER_INFO values (18828194341,'wangshuo','ws18828194391')]';
    execute immediate 'insert into '||v_user||q'[.T_VIP_USER_INFO values (18973189395,'liuhai','hai2010520')]';
    execute immediate 'insert into '||v_user||q'[.T_VIP_USER_INFO values (15528194397,'liupengfei','12345678')]';
    execute immediate 'insert into '||v_user||q'[.T_VIP_USER_INFO values (15010152391,'chenmomo','chen666momo')]';
	commit;
    --dbms_fga.drop_policy(object_schema=>v_user,object_name=>'T_VIP_USER_INFO',policy_name=>'P_FGA_'||v_user);
	dbms_fga.add_policy(object_schema=>v_user,object_name=>'T_VIP_USER_INFO',policy_name=>'P_FGA_'||v_user,statement_types=>'SELECT,INSERT,UPDATE,DELETE');
    end loop;
   close cur_usr;
end;
/
  • 删除审计策略
declare               
  cursor cur_usr is 
select OBJECT_SCHEMA from DBA_AUDIT_POLICIES where OBJECT_NAME='T_VIP_USER_INFO';
   v_user varchar2(200);
begin
  open cur_usr;
  loop
    fetch cur_usr into v_user;
    exit when cur_usr%notfound;
    dbms_fga.drop_policy(object_schema=>v_user,object_name=>'T_VIP_USER_INFO',policy_name=>'P_FGA_'||v_user);
    end loop;
   close cur_usr;
end;
/
  • 检查审计策略和审计日志
--检查审计日志
col TIMESTAMP for a30
col DB_USER for a12
col OBJECT_NAME for a20
col SQL_TEXT for a50
col POLICY_NAME for a20
select to_char(TIMESTAMP,'yyyy-mm-dd hh24:mi:ss') TIMESTAMP,POLICY_NAME,DB_USER,OBJECT_NAME,SQL_TEXT from dba_fga_audit_trail;

--检查审计策略
set linesize 200
col OBJECT_SCHEMA for a16
col OBJECT_NAME for a20
col POLICY_NAME for a14
col POLICY_TEXT for a50
col POLICY_COLUMN for a10
col ENABLED for a8
select OBJECT_SCHEMA, OBJECT_NAME, POLICY_NAME, POLICY_TEXT,
POLICY_COLUMN, ENABLED, SEL, INS, UPD, DEL
from DBA_AUDIT_POLICIES ;
独孤清扬玩DB
关注
专栏目录
数据库oracle审计,Oracle数据库审计策略
weixin_39897449的博客
04-02 1601
Oracle数据库审计策略Oracle数据库默认是关闭审计的,一旦开启了会对oracle数据库的性能产生影响。Oracle默认安装后审计策略设置默认情况下,审计策略是关闭的,而且审计记录存储的模式也未选择。所以默认情况下,某用户对某表做了某操作都是不做任何记录的。audit_sys_operations 值只有TRUE和FALSE两个之分。但是audit_trail值有如下情况:(1)audit_...
Oracle 细粒度审计(FGA)初步认识
12-15
细粒度审计(FGA),是在Oracle 9i中引入的,能够记录SCN号和行级的更改以重建旧的数据,但是它们只能用于select语句,而不能用于DML,如update、insert和delete语句.因此,对于Oracle数据库10g之前的版本,使用触发器虽然对于以行级跟踪用户初始的更改是没有吸引力的选择,但它也是唯一可靠的方法 而Oracle10g中FGA功能的增强使其不但能够支持select操作,同时也支持DML操作。在 Oracle 10g 中, 审计已经从一个单纯的“操作记录者”成长为一个“事实记录机制”,它能以一个非常详细的级别来捕获用户的行为,这可以消除您对手动的、基于触发器的审计
Oracle FGA
爱.NET
12-30 169
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins...
Oracle】设置FGA(Fine-Grained Audit)细粒度审计
最新发布
SQLplusDB的小院
01-21 915
【声明】文章仅供学习交流,观点代表个人,与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB)
Oracle FGA审计功能
08-04 167
Oracle 9i增加了Fine-grained auditing(FGA)的细粒度审计功能支持select/update/delete/insert语句。查看当前是否支持这些语句,可以从dba_audit_policies中取...
现实问题的细粒度审计,第 3 部分(转载)
congwuqin7037的博客
08-02 136
现在您已经掌握了各种环境中的 FGA,下面您将了解到它如何能够在 Oracle Database 10g 中起到更大的作用 在本系列的前两个部分中,我向您介绍了细粒度审计 (FGA) 的概念,它用来在 Oracle9i Da...
Oracle FGA:细粒度审计DML与SELECT操作
Oracle细粒度审计FGA)是Oracle数据库的一项高级安全特性,它提供了对特定操作的详细监控,尤其是在数据访问层面上,特别是针对数据定义语言(DDL)如CREATE、ALTER和DROP,以及数据操纵语言(DML)如SELECT、...
Oracle数据库审计功能的安全审计获取技术.doc
10-08
Oracle数据库的审计功能主要通过两种方式实现:系统审计(System Auditing)和Fine-Grained Auditing(FGA)。系统审计是对数据库操作的广泛跟踪,包括登录、登出、权限分配等。而FGA则允许对特定对象或操作进行更...
Oracle fga 对整个schema进行细粒度审计
jnrjian的博客
12-09 621
Oracle fga 对整个schema进行细粒度审计
利用Oracle FGA实现审计
leafe920的专栏
01-22 356
在《初识企业内容管理平台-Documentum》中提到,由于Documentum的极其保守,所以无法对其系统,尤其是数据库设计部分进行深入了解(不提供对数据库表的说明书)。为了对数据库部分进行了解,需要进行一下反向的工作:通过在Webtop/Da中进行操作,观察数据库表的变化。这就需要实现对Oracle数据库表操作的审计。当然,这样的反向工作,对了解其它未知的应用系统也同样有作用。 Orac
Oracle FGA细粒度审计
关注系统性能调优
12-01 2265
如果你想要审计表上,在某个时间,哪些人,操作哪些DML语句,用FGA是个不错的选择。 SQL> select * from v$version; Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production PL/SQL Release 11.2.0.1.0 - Production CORE ...
fga 例子 oracle,利用Oracle FGA实现审计
weixin_29111593的博客
04-09 238
原文出处:http://blog.sina.com.cn/s/blog_3f2ef11801000aad.htmlOracle9i Database 推出了一种称为细粒度审计 (FGA) 的新特性。现在下面就利用FGA实现审计对表的审计。其中,EDMS是数据库的一个测试帐户。1.建立测试表(用户EDMS下)CreateTableT_AUDIT_DEMO(CIDINTNOTNULL,CN...
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 5027
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
oracle fga
weixin_33736048的博客
05-04 118
2019独角兽企业重金招聘Python工程师标准>>> ...
Oracle FGA(Fine-Grained Audit)细粒度审计的用法
aaron8219's Oracle&Linux Technology Blog
07-01 3990
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins
Oracle FGA
塔山上的山
11-25 433
Oracle FGA 大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式. 使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所有对表或视图的DM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值