排除部分IP进行细粒度审计

最新推荐文章于 2021-11-23 15:08:48 发布
最新推荐文章于 2021-11-23 15:08:48 发布
阅读量243 收藏
点赞数
分类专栏: Oracle审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012232730/article/details/88851592
版权

细粒度审计简介

细粒度审计支持粒度是在表级,意味着要在每张表建立适合的策略进行审计。

细粒度审计功能优点:

  1. 支持布尔条件
  2. 可以记录触发审计的SQL语句
  3. 对敏感的数据列提供额外保护
  4. 提供邮件告警功能

  5. 启用细粒度审计不需要设置静态参数

权限要求:

         用户需要拥有对DBMS_FGA包的EXECUTE权限。

创建细粒度审计策略:

DBMS_FGA.ADD_POLICY(

object_schema VARCHAR2,--指定审计对象用户名

object_name VARCHAR2,--指定审计对象

policy_name VARCHAR2,--指定策略名,必须唯一

audit_condition VARCHAR2,--指定审计条件

audit_column VARCHAR2,--指定审计列,NULL代表全部列

enable BOOLEAN,--启用或禁用此策略

statement_types VARCHAR2,--指定要审计的行为:INSERT,UPDATE,DELETE,SELECT,默认是SELECT

audit_trail BINARY_INTEGER IN DEFAULT,--指定审计记录的位置

audit_column_opts BINARY_INTEGER IN DEFAULT);--如果audit_column指定超过一列,使用此参数决定如何生成审计记录。可选项为DBMS_FGA.ANY_COLUMNS和DBMS_FGA.ALL_COLUMNS

注解:DBMS_FGA.ANY_COLUMNS –任一列满足条件就产生审计记录DBMS_FGA.ALL_COLUMNS—所有列都满足条件才生成审计记录

具体测试过程:

创建表TEST_FGA并插入测试数据

create table TEST_FGA

(

  x VARCHAR2(20),

  y VARCHAR2(20),

  z VARCHAR2(20)

);

insert into TEST_FGA values (1,1,1);

insert into TEST_FGA values (2,null,2);

insert into TEST_FGA values (null,3,3);

insert into TEST_FGA values (null,null,4);

commit;

创建自定义函数做IP判断:

create or replace function fun_test_fga

return number

as

  v_result number;

begin

  select count(SYS_CONTEXT('USERENV', 'IP_ADDRESS')) into v_result from dual where SYS_CONTEXT('USERENV', 'IP_ADDRESS') IN ('192.168.150.1','192.168.150.143');

  return v_result;

end fun_test_fga;

   

基于表TEST_FGA创建细粒度审计策略FIRST_POLICY

EXEC DBMS_FGA.ADD_POLICY(object_schema     => 'LPP',object_name       => 'TEST_FGA',policy_name       => 'FIRST_POLICY',audit_condition   => 'FUN_TEST_FGA=0',audit_column      => 'x,y',enable            => TRUE,statement_types   => 'INSERT, UPDATE,DELETE,SELECT',audit_trail       => DBMS_FGA.DB +DBMS_FGA.EXTENDED,audit_column_opts => DBMS_FGA.ANY_COLUMNS);

验证策略:

使用IP列表中的服务器对表TEST_FGA进行增删改查

查看审计记录表:

使用IP列表外的服务器对表TEST_FGA进行增删改查:

查看审计记录表:

Mr.Lpp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
审计溯源 | IP-guard终端操作审计,助力高效防控泄密风险
IP-Guard专栏
12-03 4760
信息安全风险无孔不入,今年先后落地的《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》再次强调了企业加强风险检测管理的重要性,以及要求企业建立健全安全监测预警制度,夯实信息保护体系。 预警信息安全威胁和隐患,对数据安全缺陷、漏洞进行及时修补,可以避免更多数据泄露事件发生,IBM也在持续关注事件响应对数据泄露的影响,在其所发布的数据泄露成本报告显示,提前做好事件响应准备可快速发现数据泄露行为,有效降低企业的数据泄露成本。 终端操作审计,有效消除泄密隐患 各大安全法规的明确规定,以及
Oracle 粒度审计(FGA)初步认识
09-10
Oracle 粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
简单审计oracle用户ip
diaonihe9107的博客
09-08 215
1 CREATE TABLE SYS.USER_LOGIN_CHECK 2 ( 3 USERNAME VARCHAR2(40 BYTE), 4 IPADDR VARCHAR2(30 BYTE), 5 LAST_LOGIN_TIME TIMESTAMP(6) 6 ); 7 8 9 10 DROP TRIGGER SYS.TEST; 11 ...
IP地址审计在事件追溯中的应用
weixin_34410662的博客
07-27 229
如果网络内部的***检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或(IP+MAC)地址及时追踪及定位到涉案主机?如果报警信息中关联的IP地址是临时修改,是否能够还原事发时段该IP地址所对应真实的MAC地址?如果有人“克隆”(即同时冒用IP和MAC地址)别人...
IP设备代码审计
HBohan的博客
11-23 1354
偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://blog.csdn.net/HBohan/article/details/121492754 漏洞一、任意文件上传 <?php $error = false; $tmpFilePath = $_FILES['upload']['tmp_name']; $tmpFilePath = mb_convert_encoding($tmpFilePath, "GBK", "UTF-8"); if ($tmpFilePath !=
几种JAVA粒度锁的实现方式
09-02
相比传统的锁(如synchronized关键字),粒度锁提供了更精的控制,允许开发者针对不同数据或者操作进行独立的锁定,减少锁竞争,从而提升并发性能。本文将详探讨两种Java粒度锁的实现方式:分段锁和哈希锁。...
Python实现对用户评论进行粒度的情感分析.zip
最新发布
09-05
针对评论网站上的用户评论进行粒度的情感分析,区别于传统的粗粒度的情感分类(判断一句话的表达情感的正/负性),评论者在一句话中往往会提到多个角度,并在每个角度都抱有不同的观点内容与正/负极性 抽取结果:...
Oracle粒度审计的安全性应用.pdf
10-10
传统的Oracle审计选项只能在宏观级别跟踪用户对数据库对象的操作,而粒度审计则允许对单个SQL语句,甚至是PL/SQL包中的特定SQL语句进行审计,极大地提高了审计的精度。 Oracle 9i数据库引入FGA,提供了超过250个...
Oracle11g---粒度审计
VipWangJian的博客
08-25 418
[code="java"]前面的语句审计、权限审计以及对象审计等标准审计: 只能发现访问了哪些对象以及由哪个用户访问,而不能知道用户访问了哪个对象中的哪些行哪些列。为此Oracle从9i开始加入了粒度审计. [/code] [code="java"] 粒度审计 'scott', 对象模式指定为soctt 用户模式 object_name -> 'dept', 对象为de...
粒度审计+删除粒度审计
zhou920786312的博客
05-27 903
粒度审计 1粒度审计可以在访问某些行和列时审计对表的访问,从而减少审计表的纪录数量 2使用标准的审计,可以发现访问了哪些对象,以及是谁访问,但是无法指定访问了哪些行或者列,但是粒度审计可以解决。粒度审计(FGA),由dbms_FGA的PL/SQL程序来实现。 dbms_FGA包含4个过程 add_policy():添加使用谓词和审计列的审计策略 drop_policy():删
Oracle 粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 4650
安全性和身份管理 现实中的粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
粒度分类
热门推荐
weixin_38740463的博客
06-13 1万+
1、什么时候用? 针对同一类中不同子类进行分类 关注:扩大类内差距 语义分割(semantic segmentation)进行稠密预测(dense prediction)推断每个像素点的类标签,通过这种方式,区域或物体内的像素点被标记为相应的类别。 物体分割(instance segmentation):分别标记同一类的不同物体,甚至是基于部分的分割(part based segmenta...
ovs-ofctl一些操作
w0823m的博客
05-07 1万+
1. 显示bridge的信息,连接到bridge上的interface,tap和端口号(port) ovs-ofctl show ovs-switch (ovs-switch代表bridge的名字,也就是虚拟的switch,下同) 2. 显示flow entries ovs-ofctl dump-flows ovs-switch 3. 添加flow ovs-ofctl add-f
粒度的理解和应用:
KuaiLeShiFu的博客
12-21 2493
粒度的理解和应用: 粒度,就是指通过哪个层,哪个角度,哪个单位来定义或者分析的一个思维; 比如RocketMq的复制是topic级别的,kafka也是topic级别的; 但是RocketMq的复制处理中,Leader和follower是broker粒度的,而kafka的leader和follwer是分区粒度的 即 The unit of replication is the topic p
Oracle审计篇——统一审计[转]
Lissen_Gan的博客
06-22 1572
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录)来自DBMS_FGA的粒度审计记录Oracle Database Real Application Security审计记录Oracle Recovery Manager审计记录Oracle Database Vault审计记录Oracle ...
IP地址的基础知识
_Tsun 的博客
03-08 1339
文章目录IP 地址基础知识IP地址定义IP组成IP 地址分类广播地址子网掩码 IP 地址基础知识 IP地址定义 我们常见的IP地址 指的是 IPv4地址,这里只记录 IPv4 的知识。 我们见到IP地址写法 如 192.168.56.1 255.255.255.255 0.0.0.0.0 这是它十进制的样子,其实它是由 32位 0/1组成的,8位一组,用.连接 2进制 0000 0000 转 ...
Oracle审计功能
09-21
总体上,Oracle的审计功能可以分为两种类型:标准审计粒度审计。标准审计又可分为用户级审计和系统级审计。用户级审计是由任何Oracle用户设置的审计,它主要用于审计用户对其创建的数据库表或视图的所有访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值