审计表的dml oracle,使用Trigger审计一张表的DML操作

最新推荐文章于 2022-04-07 15:58:04 发布
最新推荐文章于 2022-04-07 15:58:04 发布
阅读量162 收藏
点赞数
文章标签: 审计表的dml oracle

最近ogg的灾备端复制进程中的一张表老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张表是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://www.linuxidc.com/Linux/2017-01/139269.htm

但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。

平台11.2.0.4

sys@ORCL>select * from v$version;

BANNER

-------------------------------------------------------------------------------------

Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

PL/SQL Release 11.2.0.4.0 - Production

CORE    11.2.0.4.0      Production

TNS for Linux: Version 11.2.0.4.0 - Production

NLSRTL Version 11.2.0.4.0 - Production

创建测试表Orders

zx@ORCL>create table ORDERS

2  (

3    order_id  NUMBER,

4    order_name VARCHAR2(10)

5  );

Table created.

创建用于记录DML操作记录的表

zx@ORCL>create table AUDIT_ORDERS

2  (

3    orderid_new NUMBER(38),

4    orderid_old NUMBER(38),

5    username    VARCHAR2(30),

6    opt_date    DATE,

7    opt_type    VARCHAR2(10),

8    terminal    VARCHAR2(20),

9    session_id  NUMBER(10),

10    hostname    VARCHAR2(20)

11  );

Table created.

创建触发器

1 zx@ORCL>CREATE OR REPLACE TRIGGER TRI_AUDIT_ORDERS

2    BEFORE INSERT OR UPDATE OR DELETE ON ORDERS

3    FOR EACH ROW

4  BEGIN

5    IF INSERTING THEN

6      INSERT INTO AUDIT_ORDERS

7      VALUES

8        (:NEW.ORDER_ID,

9        :OLD.ORDER_ID,

10        USER,

11        SYSDATE,                          --记录操作的时间

12        'INSERT',

13        SYS_CONTEXT('USERENV', 'TERMINAL'),--记录操作来源的终端信息

14        USERENV('SID'),                    --记录操作的SID

15        SYS_CONTEXT('USERENV', 'HOST'));  --记录操作的主机名

16    ELSIF UPDATING THEN

17      INSERT INTO AUDIT_ORDERS

18      VALUES

19        (:NEW.ORDER_ID,

20        :OLD.ORDER_ID,

21        USER,

22        SYSDATE,

23        'UPDATE',

24        SYS_CONTEXT('USERENV', 'TERMINAL'),

25        USERENV('SID'),

26        SYS_CONTEXT('USERENV', 'HOST'));

27    ELSIF DELETING THEN

28      INSERT INTO AUDIT_ORDERS

29      VALUES

30        (:NEW.ORDER_ID,

31        :OLD.ORDER_ID,

32        USER,

33        SYSDATE,

34        'DELETE',

35        SYS_CONTEXT('USERENV', 'TERMINAL'),

36        USERENV('SID'),

37        SYS_CONTEXT('USERENV', 'HOST'));

38    END IF;

39  END;

40  /

Trigger created.

测试数据

--linux的sqlplus插入

zx@ORCL>insert into orders values(1,'zx');

1 row created.

zx@ORCL>commit;

Commit complete.

--windows的sqlplus插入

SQL> insert into orders values(2,'wl');

已创建 1 行。

SQL> commit;

提交完成。

--plsql插入

INSERT INTO orders VALUES(3,'yhz');

COMMIT;

--使用sys用户插入

zx@ORCL>conn / as sysdba

Connected.

sys@ORCL>insert into zx.orders values(4,'wj');

1 row created.

sys@ORCL>commit;

Commit complete.

--更新数据

zx@ORCL>update orders set order_id=10 where order_id=1;

1 row updated.

zx@ORCL>commit;

Commit complete.

--删除数据

zx@ORCL>delete from orders where order_id<3;

1 row deleted.

zx@ORCL>commit;

Commit complete.

查看记录表中的记录

--测试表记录

zx@ORCL>select * from orders;

ORDER_ID ORDER_NAME

---------- ------------------------------

3 yhz

10 zx

4 wj

--审计表记录

SQL> col username for a10

SQL> col hostname for a20

SQL> alter session set nls_date_format='yyyymmdd hh24:mi:ss';

会话已更改。

SQL> set linesize 200

SQL> select * from audit_orders;

ORDERID_NEW ORDERID_OLD USERNAME  OPT_DATE        OPT_TYPE        TERMINAL                  SESSION_ID HOSTNAME

----------- ----------- ---------- ----------------- -------------------- ---------------------------------------- ---------- --------------------

3      ZX    20170104 21:32:46 INSERT          VICTOR-PC                      10 WORKGROUP\VICTOR-PC

1      ZX    20170104 21:30:32 INSERT          pts/0                    24 rhel6

2      ZX    20170104 21:31:47 INSERT          VICTOR-PC                    146 WORKGROUP\VICTOR-PC

4      SYS    20170104 21:33:52 INSERT          pts/0                    24 rhel6

10          1 ZX      20170104 21:37:26 UPDATE          pts/0                    24 rhel6

2 ZX      20170104 21:37:50 DELETE          pts/0                    24 rhel6

已选择 6 行。

审计表记录了所有的DML操作,可以用于审计哪些用户对表做了哪些操作。

0b1331709591d260c1c78e86d0c51c18.png

皇河水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle DML与DDL审计
blog
10-24 350
DBA skill
oracle:通过触发器实现对数据库对象增删改动作的审计
徐长亮的专栏
09-10 2655
第二步,创建DDL触发器来监控(注,需要给用户赋予drirectory admin trigger的权限),通过读取DDL触发器的属性值,获得对象的类型,名称,事件等。创建触发器的语句为;
审计dml oracle,如何审计Oracle数据库中操作
weixin_36421759的博客
04-05 309
匿名用户1级2016-11-09 回答1 、如何启用审计?修改数据库的初始化参数audit_trail ,从none 修改为你需要的值。它的可选项有很多,如下所示:AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }我们选择db 值作为该参数值。使得审计功能处于打开状态,将审计记录保存在数据库sys.aud$中。修...
Oracle通过触发器审计一张DML
justaiiit的博客
08-26 597
1.场景描述: 工作中,OGG数据同步的时候发现目标端B库有部分update操作没有同步过去,通过logminer挖掘源端A库发现没同步的操作是ogg配置用户执行操作的,OGG抽取进程中又设置了TRANLOGOPTIONS EXCLUDEUSER参数(防止出现级联同步)排除了OGG配置用户的操作,通过查看发现该同步未从其他库同步过来(即A库是这张同步最原始的数据来源)。然而logminer挖掘出来的os_username,machine_name和session_info都是unkown。通过审计
Oracle 审计 部署监控 user DML操作
weixin_34253126的博客
05-07 452
1、移动audit及索引到dbadmin空间 alter table aud$ move tablespace DBADMIN;alter table AUDIT$ move tablespace DBADMIN;alter index I_AUDIT rebuild online tablespace DBADMIN;alter table AUDIT_ACTIONS move table...
Oracle 审计audit 的技巧使用,追踪oracle后台数据库的DML动作
润明--oracle--unix-IT技术专栏
05-08 2361
create or replace package aa_pkg_monitor_business_sql is   procedure pro_monitor_drop_policy(object_schema in varchar2);   procedure pro_monitor_add_policy(object_schema in varchar2);   procedure p
谈一谈Oracle11gR2的审计管理
weixin_34001430的博客
02-09 429
谈一谈Oracle11gR2的审计管理作者:赵全文 网名:guestart 在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库的审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步...
oracle开启audit(审计)
数据库
08-14 829
1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL&gt; CONN /AS SYSDBA SQL&gt; show parameter audit NAME TYPE VALUE --------------------------...
oracle审计详解
eolanda的专栏
11-13 3734
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle数据库安全审计功能,[Oracle] 数据库安全之 - 审计audit
weixin_35368330的博客
04-11 955
Oracle审计是一个事后的工作,即数据库出现安全问题后,为了定位、发现问题的根源,可以通过审计追根溯源。Oracle审计主要包含以下3个部分:Trigger-based Auditing(触发器)Auditing the sys User-(SYS用户审计)Standard Auditing (标准审计)触发器审计下面是一个触发器审计的例子,一旦emp的sal字段的值增大超过1.1倍,就在审...
oracle 12c\18c\19c安全审计规则
Du.的博客
04-07 4706
12c新特性 12c开始oracle引入了统一审计(unified auditing)的概念,统一审计默认是关闭的。 如果保持默认(关闭统一审计),传统的审计方式生效,将audit_trail设为none\os\db\xml,与11g无异 如果开启统一审计,传统的审计方式设置的audit_trail无效,审计记录会自动存储在AUDSYS用户下(AUDSYS.AUD$UNIFIED),SYSAUX空间中。 参考:AUDIT (Traditional Auditing) 有一段描述如下: AU
oracle触发器审计视频,【学习笔记】Oracle审计 使用trigger触发器监控所有数据库DDL操作的方法...
weixin_30342363的博客
04-03 271
天萃荷净实现trigger集中记录所有库ddl操作,运维DBA反映用户需求,监控所有Oracle数据库的DDL语句并存入数据中。通过trigger触发器实现对所有数据库的DDL语句记录分析用户需求:在一个库上的一张记录所有库的ddl操作,实现方式:在一个库上建立和触发器,其他库上通过dblink+同义词+触发器实现ddl操作记录到远程的中.他当时写了一个触发器,但是有错误,想让我协助解决....
ORACLE审计DDL语句
Breath_wang的博客
05-03 2284
创建存储DDL语句的 创建 捕获DDL语句的触发器 创建审计DDL的触发器成功,并且是生效的 查看并确认隐藏参数_system_trig_enabled 为 true: 创建测试账户test 进行测试 创建存储DDL语句的 create table audit_ddl ( opertime timestamp PRIMARY KEY, ip varchar2(20...
审计dml oracle,针对Oracle审计方案
weixin_42459611的博客
04-05 233
主题:针对Oracle审计方案数据库环境:Oracle 11g数据库审计需求:1.需要对连接数据库的行为进行审计需要对连接数据库的行为进行审计,其中包含例如审计那些错误密码登录等失败的登录行为。主要关注查询的就是aud$。比如查询最近一天使用错误密码登录的行为;--aud$select sessionid, userid, userhost, comment$text, spare1, nti...
Postgresql 之 基于dml审计
HighGO
04-23 1172
应用场景中有些业务比较关键,需要对关键业务的变更进行记录,以下通过在上创建触发器调用函数的方法对关键业务dml操作进行跟踪记录到table_change_rec中,以便后续审计查询。 跟踪的测试 CREATE TABLE test (id int primary key, info text, crt_time timestamp(0)); 创建hstore extension...
java监听oracle_关于Oracle用java实时监听oracleDML操作【技术贴】
weixin_31613423的博客
02-16 485
该楼层疑似违规已被系统折叠隐藏此楼查看此楼直接贴代码(这是在网上找的然后改的复制可以运行):public static void main(String[] args) throws SQLException {OracleDataSource dataSource = new OracleDataSource();dataSource.setUser("...");dataSource.set...
使用Trigger审计一张DML操作
weixin_33694620的博客
01-04 245
最近ogg的灾备端复制进程中的一张老是报错ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张是被谁做了DML操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://hbxztc.blog.51cto.com/1587495/1870181 但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。平台11.2...
"Oracle DML触发器详解与创建
本文介绍了OracleDML触发器的概念、构成和创建语法。触发器是在事件发生时隐式地自动运行的PL/SQL程序块,不能接收参数,也不能被调用。触发器的构成包括名字、触发事件、限制条件和主体。触发器可以在事件发生前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值