dbms_fga

最新推荐文章于 2022-12-09 15:08:41 发布
最新推荐文章于 2022-12-09 15:08:41 发布
阅读量118 收藏
点赞数
文章标签: 数据库
原文链接:http://blog.51cto.com/snowhill/2141798
版权

官方文档的pl/sql packages写的比较清楚,这里翻译一下

begin   
DBMS_FGA.ADD_POLICY (
   object_schema      =>  'HR', 
   object_name        =>  'EMPLOYEES', 
   policy_name        =>  'mypolicy1', 
   audit_condition    =>  'salary<10500 or manager_id<100', 
   audit_column       =>  'salary,manager_id', 
   handler_schema     =>   NULL, 
   handler_module     =>   NULL, 
   enable             =>   TRUE, 
   statement_types    =>  'INSERT, UPDATE,SELECT', 
   audit_trail        =>   DBMS_FGA.DB + DBMS_FGA.EXTENDED, 
   audit_column_opts  =>   DBMS_FGA.ALL_COLUMNS);    
end;

缺省值表:

dbms_fga

其中:
audit_trail
Setting audit_trail to DBMS_FGA.DB sends the audit trail to the SYS.FGA_LOG$ table in the database and omits SQL Text and SQL Bind.
Setting audit_trail to DBMS_FGA.DB + DBMS_FGA.EXTENDED sends the audit trail to the SYS.FGA_LOG$ table in the database and includes SQL Text and SQL Bind.
Setting audit_trail to DBMS_FGA.XML writes the audit trail in XML files sent to the operating system and omits SQL Text and SQL Bind.
Setting audit_trail to DBMS_FGA.XML + DBMS_FGA.EXTENDED writes the audit trail in XML files sent to the operating system and includes SQL Text and SQL Bind.
清除XML,查看AUDIT_FILE_DEST ,删除即可;
清除DB级:truncate table sys.fga_log$;
audit_column_opts参数指定下面的情况是否记录
1当查询涉及里面的列(audit_column_opts=dbms_fga.any_columns)都记录
2仅当所有的列都被涉及(audit_column_opts=dbms_fga.all_columns)才记录

检查策略:

select object_schema,object_name,policy_name,policy_text,policy_column,enabled,audit_trail,policy_column_options
 from dba_audit_policies;

查看审计结果:

select timestamp, 
db_user,
os_user,
object_schema,
object_name,
sql_text
from dba_fga_audit_trail; 

select  
db_user,
os_user,
object_schema,
object_name,
sql_text from dba_common_audit_trail

删除策略:

begin
dbms_fga.drop_policy('HR','EMPLOYEES','MYPOLICY1');
end;

如果会话还在,可以连接: sys.fga_log$.sessionid = V$SESSION.AUDSID来查询相关信息

转载于:https://blog.51cto.com/snowhill/2141798

weixin_33810006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 细粒度审计(FGA)之DBMS_FGA包的实验案例一则
记录创业路上的一些想法
12-05 2461
从Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计       但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能       下面用DBMS_FGA来展示select语句的审计功能           ① 假定我们存在表t,包含记录为sys@ORCL> select * from hr.t; ID NAM
oracle审计资料
10-11
DBA 可以使用 `DBMS_FGA` 程序包创建策略,以监控对表中特定行或列的访问。这种审计适用于需要精确追踪数据访问情况的场景。 审计配置涉及到几个关键参数: - **audit_file_dest**: 当 `audit_trail` 设置为 `OS...
再谈细粒度审计(DBMS_FGA)
数据库
04-08 377
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
使用DBMS_FGA实现细粒度审计
demonson的专栏
09-15 1004
实验:使用DBMS_FGA实现细粒度审计 1,创建测试表 TEST_USR1@PROD1> create table audit_test (x number ); Table created. 2,创建审计策略 TEST_USR1@PROD1> conn / as sysdba Connected. SYS@PROD1> begin DBMS_FGA.ADD_POLICY (
dbms_fga使用
敖尔其楞的专栏
08-26 1697
这个功能在cbo下面使用。可以指定db_
数据库触发器与内置程序包综述.pptx
09-28
- **DBMS_FGA** - 实现细粒度审计和安全功能。 - **DBMS_FLASHBACK** - 允许数据库回溯到特定时间点的状态。 - **DBMS_LDAP** - 用于从LDAP服务器访问数据。 - **DBMS_LIBCACHE** - 准备库高速缓存,从远程实例提取...
Oracle细粒度审计的安全性应用.pdf
10-10
1. 创建审计策略:使用DBMS_FGA包定义审计策略,指定审计的表、列和条件。 2. 应用审计策略:将审计策略附加到目标表或视图上。 3. 监控审计记录:审计记录将自动写入审计跟踪表,可以通过查询这些表来分析审计结果...
oracle常用脚本
06-27
- `Fine-Grained Auditing (FGA)`:对特定操作进行精细化审计。 以上知识点是Oracle数据库管理员和开发人员日常工作中可能会用到的脚本操作。通过学习和实践这些脚本,可以更高效地管理和维护Oracle数据库,解决...
Oracle Database 11g完全参考手册
04-09
4. **安全与审计**:Oracle 11g强化了安全管理,包括Fine-Grained Auditing (FGA),用于记录详细的用户活动,以及统一身份管理(Unified Authentication),整合多种认证方式。Data Redaction功能允许对敏感数据进行...
用Oracle使用DBCA建立数据库,创建用户
01-19
安装好oracle database 11g后,可使用Database Configuration Assistant创建数据库,并使用Oracle自带的SQL Developer创建该数据库连接,新建用户。
DBMS_FGA简介
01-25 282
Oracle FGA 介绍:全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个polic...
DBMS_FGA包使用介绍
babymouse1212的博客
05-02 1222
DBMS_FGA包使用介绍         从Oracle9i开始,就可以使用DBMS_FGA对指定的表的SELECT语句进行审计,但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能。简单得看看这个包的使用方法:       首先按照惯例列出Oracle自带说明:   **************************************************
fga 例子 oracle,Oracle 细粒度审计(FGA)之DBMS_FGA包的实验案例一则
weixin_42513296的博客
04-09 140
从Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能下面用DBMS_FGA来展示select语句的审计功能① 假定我们存在表t,包含记录为sys@ORCL> select * from hr.t;ID NAME---------- --------------------1 ...
dbms_fga策略表_DBMS中时间表的分类
cumt30111的博客
06-22 346
dbms_fga策略表Serial schedules will always be consistent in nature but a non-serial schedule may or may not be therefore the idea is to transform a non-serial schedule into a serial schedule by swapping ...
dbms_fga.add_policy 审计表修改
jnrjian的博客
03-17 452
SD.SYS_PARAMETER表的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
阅读笔记 dbms_fga 包的使用,对表设定审计策略
有教无类的专栏
03-25 1140
from 阅读笔记 dbms_fga 包的使用,对表设定审计策略 piner的文章:  http://www.oracle.com.cn/thread-3582-1-162.html http://www.oracle.com.cn/thread-1824-1-1.html   使用dbms_fga包可以,审计表的Select语句,在特定的情况下,如果想跟踪一个表的Select
Oracle FGA
食肉动物的专栏
03-26 1276
Oracle FGA 介绍: 全称是Fine-Grained Audit ,是Audit的一种特殊方式. 使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行. 每个policy只能针对一个表或视图,建好策略后所以对表或视图的DML操作(select,insert,update,delete都可以记录到, 当然也可以添加一些筛选条件
Oracle fga 对整个schema进行细粒度审计
jnrjian的博客
12-09 593
Oracle fga 对整个schema进行细粒度审计。
DBMS_FGA.ADD_POLICY
最新发布
08-09
DBMS_FGA.ADD_POLICY是Oracle数据库中的一个过程(procedure),用于向Fine-Grained Auditing (FGA) 中添加审计策略。通过该过程,可以指定要审计的对象、策略名称、是否启用、以及要审计的语句类型等信息。具体使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值