oracle触发器审计视频,【学习笔记】Oracle审计 使用trigger触发器监控所有数据库DDL操作的方法...

最新推荐文章于 2021-04-11 19:27:06 发布
最新推荐文章于 2021-04-11 19:27:06 发布
阅读量251 收藏
点赞数
文章标签: oracle触发器审计视频

天萃荷净

实现trigger集中记录所有库ddl操作,运维DBA反映用户需求,监控所有Oracle数据库的DDL语句并存入数据表中。通过trigger触发器实现对所有数据库的DDL语句记录分析

用户需求:在一个库上的一张表记录所有库的ddl操作,实现方式:在一个库上建立表和触发器,其他库上通过dblink+同义词+触发器实现ddl操作记录到远程的表中.他当时写了一个触发器,但是有错误,想让我协助解决.在我们的一起努力下,解决了该触发器在dblink同义词的库上出错的问题.我这里测试使用的是10g的库做为存储所有库的ddl记录的库,11g库做为一个通过dblink插入ddl操作记录的库.

1.在10g数据库库中操作

1.创建记录ddl操作表

SQL> conn chf/oracleplus

Connected.

SQL> create table t_ddl_audit(

2 db_name varchar2(30),

3 login_user varchar2(30),

4 ddl_time date,

5 ip_address varchar2(20),

6 audsid varchar2(20),

7 schema_user varchar2(30),

8 schema_object varchar2(40),

9 login_tool varchar2(40),

10 os_user varchar2(40),

11 ddl_sql varchar2(4000));

Table created.

2.创建触发器

SQL> create or replace trigger tri_ddl_audit

2 before ddl on database

3 declare

4 n number;

5 str_stmt varchar2(4000);

6 sql_text ora_name_list_t;

7 l_trace number;

8 v_module varchar2(50);

9 v_action varchar2(50);

10 str_session v$session%rowtype;

11 begin

12 n := ora_sql_txt(sql_text);

13 for i in 1 .. n loop

14 str_stmt := substr(str_stmt || sql_text(i), 1, 3000);

15 end loop;

16 dbms_application_info.READ_MODULE(v_module, v_action);

17 INSERT INTO chf.t_ddl_audit

18 (db_name,

19 login_user,

20 ddl_time,

21 ip_address,

22 audsid,

23 schema_user,

24 schema_object,

25 login_tool,

26 os_user,

27 ddl_sql)

28 VALUES

29 (sys_context('USERENV', 'db_name'),

30 ora_login_user,

31 SYSDATE,

32 sys_context('USERENV', 'IP_ADDRESS'),

33 userenv('SESSIONID'),

34 ora_dict_obj_owner,

35 ora_dict_obj_name,

36 v_module,

37 sys_context('userenv', 'os_user'),

38 str_stmt);

39 exception

40 when no_data_found then

41 null;

42 end;

43 /

Trigger created.

3.测试触发器

SQL> conn chf/oracleplus

Connected.

SQL> create table t_xff as select * from dba_tables where rownum=1;

Table created.

SQL> select db_name,login_user,ddl_sql from t_ddl_audit;

DB_NAME LOGIN_USER

------------------------------ ------------------------------

DDL_SQL

-----------------------------------------------------------------

XFF CHF

create table t_xff as select * from dba_tables where rownum=1

2.在11g数据库中操作

1.创建dblink和同义词

SQL> create database link "ora10g_dblink"

2 connect to chf

3 identified by "oracleplus"

4 using 'ora10g';

Database link created.

SQL> create synonym t_ddl_audit for t_ddl_audit@ora10g_dblink;

Synonym created.

2.第一次创建触发器

SQL> create or replace trigger tri_ddl_audit

2 before ddl on database

3 declare

4 n number;

5 str_stmt varchar2(4000);

6 sql_text ora_name_list_t;

7 l_trace number;

8 v_module varchar2(50);

9 v_action varchar2(50);

10 str_session v$session%rowtype;

11 begin

12 n := ora_sql_txt(sql_text);

13 for i in 1 .. n loop

14 str_stmt := substr(str_stmt || sql_text(i), 1, 3000);

15 end loop;

16 dbms_application_info.READ_MODULE(v_module, v_action);

17 INSERT INTO t_ddl_audit

18 (db_name,

19 login_user,

20 ddl_time,

21 ip_address,

22 audsid,

23 schema_user,

24 schema_object,

25 login_tool,

26 os_user,

27 ddl_sql)

28 VALUES

29 (sys_context('USERENV', 'db_name'),

30 ora_login_user,

31 SYSDATE,

32 sys_context('USERENV', 'IP_ADDRESS'),

33 userenv('SESSIONID'),

34 ora_dict_obj_owner,

35 ora_dict_obj_name,

36 v_module,

37 sys_context('userenv', 'os_user'),

38 str_stmt);

39 exception

40 when no_data_found then

41 null;

42 end;

43 /

Trigger created.

3.测试触发器

SQL> create table t_xff as select * from dba_objects where rownum<10;

create table t_xff as select * from dba_objects where rownum<10

*

ERROR at line 1:

ORA-00604: error occurred at recursive SQL level 1

ORA-02070: database does not support in this context

ORA-06512: at line 15

出现ORA-02070错误,估计是类此sys_context(‘userenv’, ‘os_user’)导致。

4.第二次创建触发器

SQL> create or replace trigger tri_ddl_audit

2 before ddl on database

3 declare

4 n number;

5 str_stmt varchar2(4000);

6 sql_text ora_name_list_t;

7 l_trace number;

8 v_module varchar2(50);

9 v_action varchar2(50);

10 v_db_name varchar2(50);

11 v_ip_addr varchar2(50);

12 v_os varchar2(50);

13 v_session_id varchar2(50);

14 str_session v$session%rowtype;

15 begin

16 n := ora_sql_txt(sql_text);

17 for i in 1 .. n loop

18 str_stmt := substr(str_stmt || sql_text(i), 1, 3000);

19 end loop;

20 dbms_application_info.READ_MODULE(v_module, v_action);

21 v_db_name :=sys_context('USERENV', 'db_name');

22 v_ip_addr :=sys_context('USERENV', 'IP_ADDRESS');

23 v_os:=sys_context('userenv', 'os_user');

24 v_session_id:=userenv('SESSIONID');

25 INSERT INTO t_ddl_audit

26 (db_name,

27 login_user,

28 ddl_time,

29 ip_address,

30 audsid,

31 schema_user,

32 schema_object,

33 login_tool,

34 os_user,

35 ddl_sql)

36 VALUES

37 (v_db_name,

38 ora_login_user,

39 SYSDATE,

40 v_ip_addr,

41 v_session_id,

42 ora_dict_obj_owner,

43 ora_dict_obj_name,

44 v_module,

45 v_os,

46 str_stmt);

47 exception

48 when no_data_found then

49 null;

50 end;

51 /

Trigger created.

5.继续测试触发器

SQL> drop table t3;

drop table t3

*

ERROR at line 1:

ORA-00604: error occurred at recursive SQL level 1

ORA-02069: global_names parameter must be set to TRUE for this operation

ORA-06512: at line 23

根据ORA-02069,查询资料发现是通过dblink插入数据使用了变量和常量的方式混合使用导致该错误,修改触发器全部使用变量方式

6.第三次创建触发器

SQL> create or replace trigger tri_ddl_audit

2 before ddl on database

3 declare

4 n number;

5 str_stmt varchar2(4000);

6 sql_text ora_name_list_t;

7 l_trace number;

8 v_module varchar2(50);

9 v_action varchar2(50);

10 v_db_name varchar2(50);

11 v_ip_addr varchar2(50);

12 v_os varchar2(50);

13 v_session_id varchar2(50);

14 v_loginuser varchar2(50);

15 v_obj_name varchar2(50);

16 v_owner varchar2(50);

17 str_session v$session%rowtype;

18 begin

19 n := ora_sql_txt(sql_text);

20 for i in 1 .. n loop

21 str_stmt := substr(str_stmt || sql_text(i), 1, 3000);

22 end loop;

23 dbms_application_info.READ_MODULE(v_module, v_action);

24 v_db_name :=sys_context('USERENV', 'db_name');

25 v_ip_addr :=sys_context('USERENV', 'IP_ADDRESS');

26 v_os:=sys_context('userenv', 'os_user');

27 v_session_id:=userenv('SESSIONID');

28 v_loginuser:= ora_login_user;

29 v_owner:=ora_dict_obj_owner;

30 v_obj_name:=ora_dict_obj_name;

31 INSERT INTO t_ddl_audit

32 (db_name,

33 login_user,

34 ddl_time,

35 ip_address,

36 audsid,

37 schema_user,

38 schema_object,

39 login_tool,

40 os_user,

41 ddl_sql)

42 VALUES

43 (v_db_name,

44 v_loginuser,

45 SYSDATE,

46 v_ip_addr,

47 v_session_id,

48 v_owner,

49 v_obj_name,

50 v_module,

51 v_os,

52 str_stmt);

53 exception

54 when no_data_found then

55 null;

56 end;

57 /

Trigger created.

7.测试触发器

SQL> create table t_xff11 as select * from dba_tables where rownum<10;

Table created.

SQL> select db_name,login_user,ddl_sql from t_ddl_audit;

DB_NAME LOGIN_USER

------------------------------ ------------------------------

DDL_SQL

-----------------------------------------------------------------

ora11g CHF

create table t_xff11 as select * from dba_tables where rownum<10

XFF CHF

create table t_xff as select * from dba_tables where rownum=1

3.补充说明

这个方案个人感觉是一个实验室中的方案,在实际的生成环境中很难应用上

1.trigger记录ddl操作本身效率不高

2.如果某个库不能访问存储ddl操作的表的数据库,将导致该数据库所有ddl操作hang住,从而可能使得该数据库hang住的风险.

--------------------------------------ORACLE-DBA----------------------------------------

最权威、专业的Oracle案例资源汇总之【学习笔记】Oracle审计 使用trigger触发器监控所有数据库DDL操作的方法

霜之暗伤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Oracle] dbms_metadata.get_ddl使用方法总结
09-10
以下是对Oracle中dbms_metadata.get_ddl的用法进行了详细的分析介绍,需要的朋友参考下
如何监控oracle操作,oracle 监控DDL操作方法
weixin_30737081的博客
04-06 140
前段时间遇见一个问题,就是一个未做任何归档备份的9i数据库老是被出现一个表被莫名drop,并在回收站不留任何痕迹,最后只得创建触发器方法,来跟踪运行这个操作的时间和主机信息,问题予以解决,记录在此:-- Create tablecreate table T_WCDMA_AUDIT_DDL(DDL_TIME VARCHAR2(30),SESSION_ID NUMBER,OS_USER VARCHA...
oracle监控DDL,oracle 监控DDL操作方法
weixin_27890975的博客
04-11 379
前段时间遇见一个问题,就是一个未做任何归档备份的9i数据库老是被出现一个表被莫名drop,并在回收站不留任何痕迹,最后只得创建触发器方法,来跟踪运行这个操作的时间和主机信息,问题予以解决,记录在此:-- Create tablecreate table T_WCDMA_AUDIT_DDL(DDL_TIME VARCHAR2(30),SESSION_ID NUMBER,OS_USER VARCHA...
oracle触发器实现审计功能
07-05
针对oracle9i数据库是一个很好的工具,非常值得下载
演示一个通过触发器进行审计的示例
weixin_34387468的博客
06-17 148
更多精彩内容尽在www.leonarding.comCar表是一个非常重要的表,记录了4S店汽车的销量情况,我们要对操作这个表动作进行审计LEO1@LEO1&gt;select * from car;NAME                       NUM       COST-------------------- ---------- ----------toyota           ...
oracle审计触发器
conger3400的博客
08-03 194
1、建立例程启动和关闭触发器CREATE TABLE event_table(event varchar2(30),time date);例程启动触发器只能使用after关键字,例程关闭只能使用before关键字CREATE O...
oracle 触发器_详解Oracle审计4大触发器--会话登录、登出、DDL事件、表修改事件...
weixin_39528559的博客
11-27 215
概述今天主要介绍一下关于Oracle安全的核心4大触发器,主要是做审计用,仅供参考。1、会话登陆事件审计触发器(数据库级别)CREATE OR REPLACE TRIGGER Login_Audit_Trigger AFTER LOGON ON DATABASE/*||名称:会话登陆事件审计触发器||说明:*/DECLARE Session_Id_Var NUMBER; /* 会话ID */ Os...
审计表的dml oracle,使用Trigger审计一张表的DML操作
weixin_33203970的博客
04-05 154
最近ogg的灾备端复制进程中的一张表老是报错ORA-04031,但是又查不到原因,于是想用审计方法来看到底这张表是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://www.linuxidc.com/Linux/2017-01/139269.htm但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2.0.4sys@...
oracle安全审计之登录登出、ddl操作记录触发器
07-28
oracle的登录、登出触发器(时间、来访ip、用户信息、sid等等),ddl操作记录触发器(含create、drop、alter、truncate等),都属于事后触发,不影响业务操作
登录审计,login审计触发器.zip
10-18
oracle登录审计ddl审计,登录用户名,OSuser,machine,ddl审计
使用sqlplus创建DDL和DML操作方法
12-16
1.连接数据库 在window进入命令行模式敲sqlplus就会   然后进行表的DDL操作 例如:   在进行DML操作:你可以对刚才建立的模式进行数据的插入和数据的更新操作 例如数据的插入   **这里要注意的是: *...
oracle触发器审计视频,oracle登陆触发器及精细审计
weixin_42197110的博客
04-03 76
--oracle精细审计FGAselect tab2.userhost 引起操作的主机名,tab2.os_user 引起操作的主机用户,tab2.object_schema 被操作对象所属用户,tab2.object_name 被修改的对象名,tab2.db_user 引起操作数据库用户,to_char(tab2.timestamp,'yyyy-mm-dd hh24:mi:ss') 操作时间,s...
oracle登陆触发器及精细审计
dnil27295的博客
01-04 104
--oracle精细审计FGAselect tab2.userhost 引起操作的主机名,tab2.os_user 引起操作的主机用户,tab2.object_schema 被操作对象所属用户,tab2.object_name 被修改的对象名,tab2.db_user 引起操作数据库用户,to_char(tab2.timestamp,'yyyy-mm-dd hh24:mi:ss') 操...
MySQL触发器审计功能
03-10 2204
MySQL触发器的用处还是非常多地,关键看业务需要,曾经给大家介绍过基于存储引擎MEMORY加触发器的应用场景之一剖析。通过阅读本文,将会告诉大家:触发器的语法知识、触发器的限制、审计案例分析和实现,将逐一讲解。   语法 CREATE    [DEFINER = { user | CURRENT_USER }]    TRIGGER trigger_name trig
触发器审计、系统触发器简单介绍
yaolinxueke写给自己
11-15 1512
------------------------------------------------------触发器审计、系统触发器---------------------------------------------------------------------------------------------- 系统级触发器 触发事件表: 触发器事件 触发时间 触发条件
oracle:通过触发器实现对数据库对象增删改动作的审计
徐长亮的专栏
09-10 2645
第二步,创建DDL触发器监控(注,需要给用户赋予drirectory admin trigger的权限),通过读取DDL触发器的属性值,获得对象的类型,名称,事件等。创建触发器的语句为;
Oracle数据库开发之子程序(过程函数)和触发器视频课程-刘英杰-专题视频课程...
l363130002的专栏
10-13 126
子程序和程序包为数据库存储的对象: 讲解存储过程 讲解函数的使用 讲解触发器
Oracle触发器Trigger)-------------保证数据的正确性
wang7241的博客
07-05 2671
一、什么是触发器 前面已经介绍过存储过程,触发器和存储过程比较类似,它由PL/SQL编写并存储在数据库中,它可以调用存储过程,但触发器本身的调用和存储过程调用却是不一样的。存储过程由用户、应用程序、触发器或其他过程调用。但触发器只能由数据库的特定事件来触发,所谓的特定事件主要包括如下几种类型的事件。 1)用户在指定的表或视图中做DML操作,主要包括如下几种: ■ INSERT操作,在特定的表或...
能否在当前数据库中为其他数据库创建触发器? 2.触发器何时被激发?
最新发布
09-27
- DDL 触发器:当数据库的架构发生更改时,DDL 触发器会被激发。DDL 操作包括 CREATE、ALTER 和 DROP 操作触发器可以在数据修改前或数据修改后被激发,也可以在数据修改前和数据修改后同时被激发。触发器可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值