记录登录登出时间oracle,ORACLE 11g 实现审计用户登入登出<登陆退出>的详细记录...

最新推荐文章于 2023-09-11 15:05:26 发布
最新推荐文章于 2023-09-11 15:05:26 发布
阅读量601 收藏 1
点赞数
文章标签: Oracle 数据库审计 触发器 登录记录 数据安全

需求就是需要记录用户登陆登出的记录,包括时间以及连接ip地址以及连接方式等等,这样有助于跟踪分析问题,特别是一些人为无意识的dml操作导致数据丢失、数据混乱的问题追踪,还是非常有效的。

大家知道oracle库开启了审计audit后,肯定有办法查到问题,但是审计比较消耗资源,所以可以通过触发器之类的来间接实现这个功能。

1、建记录表

-- Create table

createtable UC_LOGON_OFF

(

user_id VARCHAR2(30),

session_id NUMBER(8),

host VARCHAR2(30),

last_program VARCHAR2(48),

last_action VARCHAR2(32),

last_module VARCHAR2(32),

logon_day DATE,

logon_time VARCHAR2(10),

logoff_day DATE,

logoff_time VARCHAR2(10),

elapsed_minutes NUMBER(8),

sid NUMBER(8),

serial NUMBER(8)

)

tablespaceUSERS

pctfree10

initrans1

maxtrans255;

PS:后续的索引问题,可以根据数据来随时添加,提高查询效率。

2、建立登陆触发器

CREATEORREPLACETRIGGER trig_logon_audit

AFTER LOGON

ONDATABASE

BEGIN

INSERTINTO timdba.uc_logon_off

selectUSER,

SYS_CONTEXT ('USERENV', 'SESSIONID'),

SYS_CONTEXT ('USERENV', 'HOST'),

NULL,

NULL,

NULL,

SYSDATE,

TO_CHAR (SYSDATE, 'yyyy-mm-dd hh24:mi:ss'),

NULL,

NULL,

NULL,

NULL, nullfrom dual;

END;

3,建立登出的触发器

登出这里也采用了insert语句,是考虑到因为用户如果用了update的话,在登陆记录里面做update操作,如果登陆用户恶意的话,它是可以修改记录的。它下次登陆后,直接修改上次登陆的记录的ip地址等等信息,这样就会给我们误导了,当然我们也可以根据归档日志来分析,但是会比较麻烦一些,那么同理这张记录表uc_logon_off表就失去记录的功效了,因为每次我们都会怀疑这里的记录是否被认为修过过了,而不是真实的原始记录。

那现在改成了insert,再加上后面禁止delete、update操作,那么就确保uc_logon_off表的数据的真实性,虽然有可能被人恶意insert新记录的可能,但是每次它连接后最后一条记录都是真实的,这样我们就只根据uc_logon_off表进行分析就可以得出用户的操作行为记录。

CREATE OR REPLACE TRIGGER trig_logoff_audit

BEFORE LOGOFF

ON DATABASE

DECLARE

v_date date;

BEGIN

SELECt t.logon_day INTO v_date from (select logon_day FROM timdba.uc_logon_off where session_id= SYS_CONTEXT ('USERENV', 'SESSIONID') AND logon_day IS NOT NULL order by logon_day asc) t where rownum<2;

INSERT INTO timdba.uc_logon_off

select USER,

SYS_CONTEXT ('userenv', 'SESSIONID'),

SYS_CONTEXT ('userenv', 'host'),

(SELECT action FROM v$session WHERE SYS_CONTEXT ('USERENV', 'SESSIONID') = audsid),

(SELECT program FROM v$session WHERE SYS_CONTEXT ('USERENV', 'SESSIONID') = audsid),

(SELECT module FROM v$session WHERE SYS_CONTEXT ('USERENV', 'SESSIONID') = audsid),

v_date,

TO_CHAR(v_date, 'hh24:mi:ss'),

sysdate,

TO_CHAR(sysdate, 'hh24:mi:ss'),

TRUNC(TO_NUMBER(sysdate - v_date) * 1440,2),

ROUND(TO_NUMBER(sysdate - v_date) * 24 * 60*60 ),

NULL,

SYS_CONTEXT ('userenv', 'ip_address') from dual;

commit;

/*

UPDATE timdba.uc_logon_off

SET last_action = 'v_tag logoff: '||(SELECT action FROM v$session WHERE SYS_CONTEXT ('USERENV', 'SESSIONID') = audsid),

last_program = (SELECT program FROM v$session WHERE SYS_CONTEXT ('USERENV', 'SESSIONID') = audsid),

last_module = (SELECT module FROM v$session WHERE SYS_CONTEXT ('USERENV', 'SESSIONID') = audsid),

logoff_day = SYSDATE,

logoff_time = TO_CHAR (SYSDATE, 'hh24:mi:ss'),

elapsed_minutes = 'v_tag logoff:'||TRUNC(TO_NUMBER(sysdate - logon_day) * 1440,2),

elapsed_seconds = ROUND(TO_NUMBER(sysdate - logon_day) * 24 * 60*60 )

WHERE SYS_CONTEXT ('USERENV', 'SESSIONID') = session_id;

*/

COMMIT;

END;

4,禁止删改登陆登出操作记录

create or replace trigger timdba.trig_uc_logonoff

before update or delete on timdba.uc_logon_off

DECLARE

PRAGMA AUTONOMOUS_TRANSACTION;

BEGIN

IF deleting THEN

RAISE_APPLICATION_ERROR(-20001, 'can not delete ');

ELSIF updating then

RAISE_APPLICATION_ERROR(-20001, 'can not update ');

END IF;

END;

5,给所有的用户授权记录操作

因为触发器里面需要查询v$sql以及v$session,还要对timdba.uc_logon_off表进行操作,所以需要赋予这些操作权限,那么如果要记录所有用户的,就需要把所有用户都赋予这样的操作权限。

--(1) 统计需要授权的语句

grant create session,connect to dw;

grant select on v_$sql to dw;

grant select on v_$session to dw;

grant select,insert on timdba.uc_logon_off to dw;

--(2)创建临时表,记录所有用户

create table timdba.Z_USERS as select distinct owner from all_objects;

--(3)生成授权的sql语句

select 'grant create session,connect to ' || owner ||'; ' from timdba.Z_USERS t where t.owner not in('TIMDBA','SYS','SYSTEM')

union all

select 'grant select on v_$sql to ' || owner ||'; ' from timdba.Z_USERS t where t.owner not in('TIMDBA','SYS','SYSTEM')

union all

select 'grant select on v_$session to ' || owner ||'; ' from timdba.Z_USERS t where t.owner not in('TIMDBA','SYS','SYSTEM')

union all

select 'grant select,insert on timdba.uc_logon_off to ' || owner ||'; ' from timdba.Z_USERS t where t.owner not in('TIMDBA','SYS','SYSTEM');

--(4)将sql结果记录copy到一个文件grant_logonoff.sql,放到/home/oracle目录,然后sqlplus登陆执行sql文件授权。

SQL> @/home/oracle/grant_logonoff.sql;

Grant succeeded.

Grant succeeded.

Grant succeeded.

……s

6,查看部分记录

查询sql:

select t.elapsed_minutes,t.elapsed_seconds,t.ip,t.*

from uc_logon_off t where t.user_id in('DW','LOGMINER','YS','TIMDBA','PLCRM') and t.elapsed_minutes is not null order by t.logon_day desc,t.session_id desc;

记录如下图所示:

C:\pic\oracle\20170330_01.png

0818b9ca8b590ca3270a3433284dd417.png

裕波
关注
oracle用户登录记录查询,记录Oracle用户登录信息
weixin_42634811的博客
04-09 2322
为了统计哪些用户登录使用数据库,以及其他用途,需要记录登录数据库的信息,以及尝试登录数据库失败的信息,以下几个trigger可为了统计哪些用户登录使用数据库,以及其他用途,需要记录登录数据库的信息,以及尝试登录数据库失败的信息,以下几个trigger可以搞定。创建记录用户信息的tableCREATE TABLE oram.LOGIN_LOG(AUDSID NUMBER,SID ...
查看登录oracle数据库用户记录.docx
06-06
查找访问orcale数据库用户名称或IP地址
用户登录退出日志
czllfy
03-29 1544
用户登录退出日志   当用户登录系统时,在日志表中插入一条记录记录用户登录时间,在用户退出系统时记录用户退出系统的时间。   我们利用HttpSessionBindingListener接口来完成记录登录退出日志的功能,该接口中定义了两个方法:   ·valueBound(HttpSessionBindingEvent event)   ·valueUnbound...
oracle 记录用户登录信息
weixin_33743703的博客
04-12 2530
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle触发器记录用户信息,使用触发器记录oracle用户登陆信息
weixin_35909443的博客
04-08 578
Oracle提供了强大的审计功能,可以针对用户级,系统级范围,以及标准审计,细粒度审计等多种方式来审计各种数据库层面上的操作。然很多中小型数据库需要记录用户登陆登出信息,而又不希望牺牲太多的性能。基于这种情形,使用基于数据库级别的触发器可以简单的实现这个需求。1、实现代码--创建表用于存储登陆登出的统计信息CREATETABLEstats$user_log(user_idVARCHAR2...
Oracle审计日志记录
最新发布
互联网知识分享
09-11 3318
数据库提供了审计日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录了数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如表、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计详细信息。
oracle安全审计登录登出、ddl操作记录触发器
07-28
Oracle中,安全审计是一项重要的功能,它能够帮助企业或组织跟踪并记录数据库的各种活动,包括登录登出以及DDL(Data Definition Language)操作,以确保数据的安全和合规性。本篇文章将详细探讨Oracle中的登录...
linux系统用户登入/登出记录系统
07-20
从linux系统中记录用户登入登出的文件中,读取数据,整理用户登入登出时间,和在线的时长,最后写入到oracle数据库。整个程序由客户端和服务端组成。客户端部署在客户机上,用于采集客户机上用户登入登出信息...
Oracle数据库审计功能的安全审计获取技术.doc
10-08
- 用户操作:记录用户登录登出、权限更改等。 - SQL语句:跟踪SQL的执行,包括成功和失败的操作。 - 角色活动:监视角色权限的使用。 - 敏感数据访问:针对特定数据进行审计。 四、审计数据存储 审计信息默认...
Oracle审计功能Audit.pdf
10-01
针对操作系统层面的审计(OS audit trail),Oracle提供了记录系统调用、用户登录登出等信息的能力。这些审计记录可以通过查看操作系统日志或者使用Oracle审计工具来访问。 对于Oracle10g及以上版本,文件中...
Oracle查询每一个用户的最后一个登录时间
摩尔__摩尔的博客
06-06 9469
使用row_number() OVER(PARTITION BY)函数SQL:SELECT LOGIN_DATE, USER_ID FROM (SELECT ROW_NUMBER() OVER(PARTITION BY T.USER_ID ORDER BY T.LOGIN_DATE DESC) RN, T.LOGIN_DATE, T.U
oracle审计日志查询_Oracle审计功能的简单介绍
weixin_39988888的博客
12-06 7639
Oracle审计功能的简单介绍一、什么是审计审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统文件中(由参数audit_file_dest确定文件存储位置)。转报系统默认情况下审计是没有开启的。如果打开数据库审计功能,在语句执行阶段产生审计记录...
oracle查询用户最后一次登录的信息
beidaol的专栏
05-22 1892
需求 查询用户最后一次登录的信息,每个用户只返回一条最后登录记录 数据库 -- Create table create table B_MAC_USB_KEY ( ID VARCHAR2(64) not null, REMARK VARCHAR2(2000), CREATE_BY VARCHAR2(64), CREATE_DATE DATE default sysdate, UPDATE_BY VARCHAR
查询每个用户最后一次登录信息
Colourful.的博客
12-16 3851
文章目录表结构和数据:方法一:如果只需要用户id和最后一次登陆时间方法二:如果需要携带其他日志信息方法三:oracle数据库 使用row_num() over 表结构和数据: CREATE TABLE `temp_test` ( `id` bigint(20) DEFAULT NULL, `user_id` bigint(20) DEFAULT NULL, `login_time` datetime DEFAULT NULL, `msg` varchar(255) DEFAULT NULL
Oracle 取消登陆登出审计
rudy gao
05-12 3129
1. oracle 11gr2的审计功能默认是打开的,但是由于默认状况下是会审计所有账号的登入登出的,这就使得审计日志的数据量非常大.
开发登录退出功能开发步骤
weixin_47136391的博客
04-25 1039
1.先写数据访问层 数据库的登录凭证表结构 ticket是核心数据 (1)首先实现登录凭证 根据数据库字段写实体类LoginTicket,封装表中数据,再写增删改查的逻辑 在dao中创建LoginTicketMapper接口,写插入凭证方法,查询方法,修改凭证状态(退出的时候,凭证应该失效,即更改状态 ) 接下来是实现这个方法 之间的方法都是在mapper下新建一个配置文件写sql 第二种方法是在接口当中写注解,通过注解去声明方法对应的sql 2.开发业务层 支持登录的.
oracle限制超时即登出,Oracle EBS控制会话时间及超时
weixin_42236063的博客
04-04 802
配置文件1.ICX:会话超时ICX:SessionTimeout定义系统保持一个非活动的用户会话的超时间隔。默认为30(单位分钟)。2.ICX:限制时间ICX:Limittime定义系统保持一个用户会话的最长登陆时间。默认为4(单位小时)。3.IEU:桌面:会话超时(分钟)...
linux的审计功能
lishenglong666的专栏
12-16 3767
linux的审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
oracle11g日志系统位置
qq_28927539的博客
08-28 4958
oracle11g修改了日志系统,不在使用oracle9的alert_$ORACLE_SID.log日志,修改为Diag Alert 和Diag Trace两个目录保存xml格式和文本格式的日志,这个两个目录分别放置于$ORACLE_HOME/diag/rdbms/rac/rac1/trace和$ORACLE_HOME/diag/rdbms/rac/rac1/alert目录下...
Linux环境下Oracle11g安装详细步骤
“Linux下安装Oracle11g详细步骤,包括系统要求、核心参数修改、用户与组创建、目录配置、环境变量设置以及安装过程。” 在Linux环境下安装Oracle 11g是一项复杂但必要的任务,特别是对于那些需要在Linux服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值