Oracle 业务表自制审计字段使用

最新推荐文章于 2023-07-03 18:22:43 发布
最新推荐文章于 2023-07-03 18:22:43 发布
阅读量577 收藏 1
点赞数
文章标签: 数据库 java python
原文链接:https://my.oschina.net/kanlianhui/blog/223801
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

审计字段即记录数据的创建人、创建时间、修改人、修改时间的字段、体现在每一张数据库表中。为了减少代码量需要设置一套通用的方法。

思路:登录用户存入session,访问数据库的时候拦截器获取链接先设入数据库session,随后进行业务逻辑,每个表设置trigger,每次更新时获取session中的用户名称,设置入审计字段。

1、用户信息Web到App的传递。


思路:拦截分发器,每次分发请求的时候在ServiceRequest中设置用户信息传递到App。


首先设置页面拦截,获取session中的用户信息放入用户线程上下文。

web-context.xml 

<bean id="sessionInterceptor" class="com.palic.egis.common.web.util.SessionInterceptor">
        <description>AuthorizationController用来检查用户是否login</description>
        <property name="worktableAssociatedFilter">
			<list>
				<value>/index.screen</value>
			</list>
		</property>
    </bean> 
    <bean id="defaultHandlerMapping" class="com.paic.pafa.app.web.servlet.handler.BeanNameUrlHandlerMapping">
        <description>
           	 当一个HTTP请求进来的时候,interceptors先拦截请求,进行预先处理。
        </description>
        <property name="interceptors">
            <list>
                <ref local="sessionInterceptor"/>
              </list>
        </property>
    </bean>

common-context.xml 

<!--=====================================================================-->
	<!-- 线程context的配置 -->
	<!--=====================================================================-->
	<bean id="userThreadContext"
          class="com.paic.pafa.core.service.PafaThreadContext">
        <description>线程的Context</description>
    </bean>

SessionInterceptor.java  拦截器实现 

/**
 * 用于检查Session里是有用户登录信息的拦截器。Interceptor的功能类似于Servlet的Filter。
 * 当一个HTTP请求进来的时候,interceptors先拦截请求,进行预先处理。
 * 
 * @author Leo Liao, 2005-4-14, created
 * @version $Revision$Date$
 * @see com.palic.egis.support.privilege.web.controller.LoginController
 */
public class SessionInterceptor extends HandlerInterceptorAdapter {
	// 用于获取用户信息的LoginController
	private Controller	authorizationController;

	// 目前SessionAdmin有待完善,请暂时不要使用
	// private SessionAdmin sessionAdmin;

	/**
	 * 检查session里是不是有用户信息
	 * 
	 * @see com.palic.egis.support.privilege.web.controller.LoginController
	 */
	private boolean checkSession(HttpServletRequest request) {
		HttpSession session = request.getSession();
		if (session != null && session.getAttribute("currentUser") != null) {
			return true;
		}
		return false;
	}

	public final boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler)
			throws PafaWebException {
		try {
			if (!checkSession(request)) {
				authorizationController.handleRequest(request, response);
				if (!checkSession(request)) {
					throw new PafaWebException("appdemo.error.session.invalid");
				}
			}

			// begin 设置当前用户到线程上下文
			HttpSession session = request.getSession();
			String uid = (String) session.getAttribute("currentUser");

			PafaThreadContext tc = (PafaThreadContext) PafaAppCommonContexton
					.getInstance()
					.getBean(SystemObjectName.USER_THREAD_CONTEXT);

			tc.putTxnID(PafaCoreContexton.getInstance().getIDGenerator()
					.getID());
			tc.putUserID(uid);

			// end

		} catch (PafaWebException ex) {
			// throw new PafaWebException("appdemo.error.session.invalid", ex);
			request.getSession().setAttribute("loginError",
					ex.getInitialCause().getMessage());
		} catch (Exception ex) {
			// throw new PafaWebException("appdemo.error.session.invalid", ex);
			request.getSession().setAttribute("loginError", ex.getMessage());
		}
		return true;

	}

	/**
	 * 清除threadContext中设置的用户信息
	 */
	public final void afterCompletion(HttpServletRequest httpservletrequest,
			HttpServletResponse httpservletresponse, Object obj,
			Exception exception) throws Exception {
		PafaThreadContext tc = (PafaThreadContext) PafaAppCommonContexton
				.getInstance().getBean(SystemObjectName.USER_THREAD_CONTEXT);
		tc.clear();

		super.afterCompletion(httpservletrequest, httpservletresponse, obj,
				exception);
	}

}

common-context.xml    分发器配置 


<!-- Real pafaAC -->
	<bean id="pafaACTarget"
		class="com.paic.pafa.app.lwc.service.remoting.access.ejb.SmartRemoteStatelessSessionProxyFactoryBean">
		<property name="jndiName">
			<value>ejb/egis/PafaAC</value>
		</property>
		<property name="businessInterface">
			<value>
				com.paic.pafa.app.biz.ac.ApplicationController
			</value>
		</property>
		<property name="jndiTemplate">
			<ref local="pafaACJndi" />
		</property>
	</bean>
	<!-- pafaAC Proxy -->
	<bean id="pafaAC"
        class="com.paic.pafa.app.lwc.core.aop.framework.ProxyFactoryBean">
    	<property name="target">
            <ref local="pafaACTarget"/>
        </property>
    	
    	<property name="proxyInterfaces">
            <value>com.paic.pafa.app.biz.ac.ApplicationController</value>
        </property>
    	<property name="interceptorNames">
    		<list>
    		    <value>dispatchServiceAdvisor</value>
    		</list>
    	</property>
    </bean>
    <bean id="dispatchServiceAdvisor"
        class="com.paic.pafa.app.lwc.core.aop.support.NameMatchMethodPointcutAdvisor">
        <property name="mappedName">
            <value>handleRequest</value>
        </property>
        <property name="advice">
            <ref bean="dispatchServiceInterceptor"/>
        </property>    
    </bean>
    <bean id="dispatchServiceInterceptor"
        class="com.palic.egis.common.web.util.ThreadContextInterceptor">
        <property name="threadContext">
        	<ref bean="userThreadContext"/>
        </property>
    </bean>

ThreadContextInterceptor.java 

public class ThreadContextInterceptor implements MethodInterceptor {

	private PafaThreadContext threadContext = null;
	
	public PafaThreadContext getThreadContext() {
		return threadContext;
	}

	public void setThreadContext(PafaThreadContext threadContext) {
		this.threadContext = threadContext;
	}

	public Object invoke(MethodInvocation method) throws Throwable {
		
		Object[] args = method.getArguments();
		
		
		ServiceRequest sr = (ServiceRequest) args[0];
		if (sr != null) {

			SessionDTO dto = sr.getSessionDTO();
			
			if(dto.getUserId() == null){
				dto.setUserId(threadContext.getUserID());				 
			}
			
			if (dto.getTxnId() == null) {
				dto.setTxnId(threadContext.getTxnID());
			}

		}

		return method.proceed();
	}



2、APP层传入数据库

思路:拦截数据源,先设置数据库session在执行业务逻辑

biz-context.xml 

<bean id="dsFactory"
        class="com.paic.pafa.app.lwc.service.persistence.datasource.DataSourceFactoryBean" >
        <property name="defaultDSKey">
            <description>缺省的数据源,必须指定为下面map中的entry key之一</description>
            <value>GBSDS</value>
        </property>
        <property name="dataSources">
            <description>可以在map属性里面添加多个数据源</description>
            <map>
                <entry key="GBSDS">
                    <ref local="defaultDS"/>
                </entry>
                <entry key="GBSDS_XA">
                    <ref local="gbsDS_XA"/>
                </entry>
            </map>
        </property>
    </bean>

    <bean id="defaultDS"
		class="com.paic.pafa.app.lwc.core.aop.framework.ProxyFactoryBean">
		<property name="target">
			<ref local="defaultDSTarget" />
		</property>
		<property name="proxyInterfaces">
			<value>javax.sql.DataSource</value>
		</property>
		<property name="interceptorNames">
			<list>
				<value>dbConnectionAdvisor</value>
			</list>
		</property>
	</bean>     
    <bean id="dbConnectionAdvisor"
        class="com.paic.pafa.app.lwc.core.aop.support.NameMatchMethodPointcutAdvisor">
        <property name="mappedName">
            <value>getConnection</value>
        </property>
        <property name="advice">
            <ref bean="dbConnectionInterceptor"/>
        </property>    
    </bean>
    
    <bean id="dbConnectionInterceptor"
        class="com.palic.egis.common.util.SetLcuInterceptor">
    </bean>    
    
   <bean id="defaultDSTarget"
        class="com.paic.pafa.app.lwc.core.naming.JndiObjectFactoryBean">
        <property name="jndiName">
            <value>${defaultDS}</value>
        </property>
        <property name="jndiTemplate">
            <ref local="jndiTemplate"/>
        </property>
    </bean>    
    
    <bean id="gbsDS_XA"
        class="com.paic.pafa.app.lwc.core.naming.JndiObjectFactoryBean">
        <property name="jndiName">
            <value>${GBSDS_XA}</value>
        </property>
        <property name="jndiTemplate">
            <ref local="jndiTemplate"/>
        </property>
    </bean>



SetLcuInterceptor.java 
public class SetLcuInterceptor implements MethodInterceptor {

	public Object invoke(MethodInvocation mi) throws Throwable {
		
		String userId = PafaCoreContexton.getInstance().getThreadContext().getUserID();

		Connection conn = (Connection) mi.proceed();
		
		if (userId != null && !userId.startsWith("V_") && !userId.equalsIgnoreCase("GMONIUSER")) {		
			
			try {
				PreparedStatement stat = null;
				
					// 设置LCU
					try {
						stat = conn.prepareStatement("{call pub_sys_package.set_attributes(?)}");
	
						stat.setString(1, userId);					
						stat.execute();
	
					} catch (Throwable e) {
						throw e;
					} finally {
						if (stat != null) {
							stat.close();
						}
					}	
			} catch (Throwable e) {
				DevLog.error("SetLcuInterceptor Error:" + e.getMessage());	
			}
		}
		return conn;
	}


}



pub_sys_package 
CREATE OR REPLACE PACKAGE BODY pub_sys_package IS

--get user的两种访问1/pro
  PROCEDURE get_user_p(p_user OUT VARCHAR2) IS  
  BEGIN
    p_user := get_user;
  END get_user_p;
  
--get user的两种访问2/fun
  FUNCTION get_user RETURN VARCHAR2 IS
    v_user VARCHAR2(100);
  
    CURSOR cur_empno IS
      SELECT user_empno
        FROM gbs_user
        --根据登录名称查询
       WHERE user_name = USER;
  
  BEGIN
  
    SELECT sys_context('user_policy_context', 'uid')
      INTO v_user
      FROM dual;
  
    IF v_user IS NULL THEN
      OPEN cur_empno;
      FETCH cur_empno
        INTO v_user;
      CLOSE cur_empno;
    END IF;
  
    IF v_user IS NULL THEN
      v_user := USER;    
    END IF;
  
    RETURN v_user;
  END get_user;

  --***********************************************
  -- 功能说明:
  --   在获得Connection时调用,用于将用户信息设置到数据库的context中
  -- 参数说明:
  --   uid     用户标志
  -- 调用函数:
  --   无
  --***********************************************
  PROCEDURE set_attributes(uid VARCHAR2) IS
    regionlist VARCHAR2(100) := NULL;
  
  BEGIN
    dbms_session.set_context('user_policy_context', 'logon', 'true');
    dbms_session.set_context('user_policy_context', 'uid', uid);
  END set_attributes;

  --***********************************************
  -- 功能说明:
  --   在获得Connection时调用,用于将用户信息设置到数据库的context中。egis-pos专用
  --   在lcu长度不够的时代,保全利用该过程传入full_uid,记录在另外的字段中
  -- 参数说明:
  --   uid     用户标志
  -- 调用函数:
  --   无
  --***********************************************
  PROCEDURE set_attributes(uid VARCHAR2, full_uid VARCHAR2) IS
    regionlist VARCHAR2(100) := NULL;
  BEGIN
    dbms_session.set_context('user_policy_context', 'logon', 'true');
    dbms_session.set_context('user_policy_context', 'uid', uid);
    dbms_session.set_context('user_policy_context', 'full_uid', full_uid);
  END set_attributes;

  --***********************************************
  -- 功能说明:
  --   数据库集中:将从UM中获取的region信息set到context中
  -- 参数说明:
  --   uid            用户名
  --   access_region  可访问的region列表,以,分隔
  -- 调用函数:
  --   无
  --***********************************************
  PROCEDURE set_access_attributes(uid VARCHAR2, access_region VARCHAR2) IS
  BEGIN
    dbms_session.set_context('user_policy_context', 'logon', 'true');
    dbms_session.set_context('user_policy_context', 'uid', uid);
    dbms_session.set_context('user_policy_context',
                             'access_region',
                             access_region);
  END set_access_attributes;



  FUNCTION get_fcu(infcu IN VARCHAR2) RETURN VARCHAR2 IS
    v_fcu VARCHAR2(100);  
    v_user_empno VARCHAR2(100);
  
  BEGIN
  
    v_user_empno := pub_sys_package.get_user;
  
    IF v_user_empno = 'SOLIX' THEN
      --如果是归档用户,则使用原有记录的数据 
      v_fcu := infcu;     
    ELSE    
      v_fcu := v_user_empno;    
    END IF;
  
    RETURN v_fcu;
  END;

  FUNCTION get_fcd(infcd IN VARCHAR2) RETURN DATE IS
    v_fcd DATE;    
    v_user_empno VARCHAR2(100);  
  
  BEGIN
  
    v_user_empno := pub_sys_package.get_user;  
    IF v_user_empno = 'SOLIX' THEN
    --如果是归档用户,则使用原有记录的数据
      v_fcd := infcd;     
    ELSE    
      v_fcd := SYSDATE;    
    END IF;
  
    RETURN v_fcd;
  END;

  FUNCTION get_lcu(inlcu IN VARCHAR2) RETURN VARCHAR2 IS
    v_lcu VARCHAR2(100);
  BEGIN
    
    v_lcu := pub_sys_package.get_user;
    IF v_lcu IS NULL THEN
      v_lcu := inlcu;
    end IF;
    
    RETURN v_lcu;
  END;

  FUNCTION get_lcd(inlcd IN VARCHAR2) RETURN DATE IS
    v_lcd DATE;
  BEGIN    
    v_lcd := SYSDATE;
    RETURN v_lcd;
  END;

END pub_sys_package;



数据库表中trigger实例:

插入 

create or replace trigger TR_I_table_name
before insert on table_name
for each row
declare
    --通用变量定义
    v_trigger_user varchar2(100);
    v_trigger_date date;
    v_sqlcode varchar2(6);
    v_sqlerrm varchar2(200);
    v_error_comment varchar2(300);

    --针对审计字段更新功能定义的游标和变量
    cursor c_switch(cp_switch gbs_tr_switch.switch_for%type) is
        select status from gbs_tr_switch
        where trigger_name='TR_I_table_name' and switch_for =cp_switch;
    v_status gbs_tr_switch.status%type;

begin
    v_error_comment:='before get user';
    v_trigger_user :=pub_sys_package.get_user;
    v_trigger_date :=sysdate;

    --需求来源:表中记录的审计字段信息更新
    --功能描述:用于保证审计信息的完整性
    v_error_comment:='before GBS_insert_4_audit_column';
    open c_switch('table_name_in');
    fetch c_switch into v_status;
    if c_switch%found and v_status ='1' then
         :new.created_by:=v_trigger_user;
         :new.created_date:=v_trigger_date;
         :new.updated_by:=v_trigger_user;
         :new.updated_date:=v_trigger_date;
    end if;
    close c_switch;

    --需球来源:XXXX
    --功能描述:XXXX

    --错误处理
    --触发器执行有误,将出错信息插入到gbs_tr_error_log表
    exception
    when others then
    v_sqlcode :=sqlcode;
    v_sqlerrm :=substr(sqlerrm,1,200);
    insert into  gbs_tr_error_log
   (
        error_no ,         --系统错误代码
        error_message ,    --系统错误信息
        trigger_name ,     --出错的trigger
        trigger_user ,     --出错的用户
        trigger_date ,     --出错的时间
        error_comment      --出错详细信息
    )
    values
   (
        v_sqlcode,
        v_sqlerrm,
        'TR_I_table_name',
        v_trigger_user,
        v_trigger_date,
        v_error_comment
   );
end;



更新 

CREATE OR REPLACE TRIGGER tr_u_table_name
  BEFORE UPDATE ON table_name
  FOR EACH ROW
DECLARE
  --通用变量定义
  v_trigger_user  VARCHAR2(100);
  v_trigger_date  DATE;
  v_sqlcode       VARCHAR2(6);
  v_sqlerrm       VARCHAR2(200);
  v_error_comment VARCHAR2(300);

  --针对审计字段更新功能定义的游标和变量
  CURSOR c_switch(cp_switch gbs_tr_switch.switch_for%TYPE) IS
    SELECT status
      FROM gbs_tr_switch
     WHERE trigger_name = 'tr_u_table_name'
       AND switch_for = cp_switch;
  v_status gbs_tr_switch.status%TYPE;

BEGIN
  v_error_comment := 'before get user';
  v_trigger_user  := pub_sys_package.get_user;
  v_trigger_date  := SYSDATE;

  --需求来源:表中记录的审计字段信息更新
  --功能描述:用于保证审计信息的完整性
  v_error_comment := 'before GBS_update_2_audit_column';
  OPEN c_switch('table_name_up');
  FETCH c_switch
    INTO v_status;
  IF c_switch%FOUND
     AND v_status = '1' THEN
    :new.updated_by   := v_trigger_user;
    :new.updated_date := v_trigger_date;
  END IF;
  CLOSE c_switch;

EXCEPTION
  WHEN OTHERS THEN
    v_sqlcode := SQLCODE;
    v_sqlerrm := substr(SQLERRM, 1, 200);
    INSERT INTO tr_error_log
      (error_no, --系统错误代码
       error_message, --系统错误信息
       trigger_name, --出错的trigger
       trigger_user, --出错的用户
       trigger_date, --出错的时间
       error_comment --出错详细信息
       )
    VALUES
      (v_sqlcode,
       v_sqlerrm,
       'tr_u_table_name',
       v_trigger_user,
       v_trigger_date,
       v_error_comment);
END;












转载于:https://my.oschina.net/kanlianhui/blog/223801

weixin_34117522
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle中用一张字段更新另一张字段
12-14
Oracle数据库中,当需要将一个字段值更新到另一个时,通常可以使用`MERGE INTO`语句来实现。`MERGE INTO`是一个非常强大的SQL操作,它结合了`INSERT`、`UPDATE`和`DELETE`的功能,允许你在匹配条件的基础上...
oracle的GBPA,Oracle 业务自制审计字段使用
weixin_34293588的博客
04-03 494
审计字段即记录数据的创建人、创建时间、修改人、修改时间的字段、体现在每一张数据库中。为了减少代码量需要设置一套通用的方法。思路:登录用户存入session,访问数据库的时候拦截器获取链接先设入数据库session,随后进行业务逻辑,每个设置trigger,每次更新时获取session中的用户名称,设置入审计字段。1、用户信息Web到App的传递。思路:拦截分发器,每次分发请求的时候在Servi...
字段变更操作审计
javaDB_EAD的专栏
10-25 1232
业务数据变更,自动记录,操作日志审计
Spring boot MongoDB 实现自定义审计字段
最新发布
蜀道难,难于上青天。
07-03 1248
是Spring Data提供的一个接口,用于提供当前执行数据库操作的"审计员"的信息。"审计员"可以是当前操作的用户、系统的默认用户或其他相关信息,用于记录和跟踪数据的变更历史。,只要在保存文档之前将数据拦截处理就可以实现字段填充。除了上面这种方式,还可以通过实现。的作用是为实体类中标记了。
MySQL 建审计字段规范用法
永远相信美好的事情即将发生
03-12 2725
我们在使用数据库的过程中几乎所有都会有几个字段是必须存在的。它们与业务无关,但是可以帮助我们追溯记录简单的插入和更新过程,是"辅助"一般的存在。 字段 备注 id 主键,在单数据库下由数据库自增实现,用来追踪记录 creator 记录创建者,用于跟踪记录创建人 updator 记录更新更新人,用于追踪记录更新人 create_time 创建时间,用于追踪记录创建时间 update_time 更新时间,用于追踪记录更新时间 del 逻辑删除字段,用于标记记录是否已经被删除
审计字段使用配置
邓云龙的博客
12-19 1935
目标是实现审计字段的处理,包括创建时间,修改时间,版本号等 基本配置如下public class Demo{ @Id private String id;@CreatedDate private Date createdDate;@LastModifiedDate private Date lastModifiedDate;// 数据版本号 @Version private Long v
oracle关键字作为字段使用方法
09-10
例如,如果我们有一个字段名叫做`UID`,而`UID`是Oracle的一个关键字,我们可以这样创建: ```sql CREATE TABLE k("UID" INT); ``` 这里,双引号告诉Oracle我们将`"UID"`视为一个列名,而不是一个关键字。随后,...
Oracle 查询信息获取字段字段注释
09-10
Oracle数据库管理中,了解如何查询信息,特别是获取字段字段注释,是数据库管理员和开发人员必备的技能。下面将详细讲解如何在Oracle中执行这些查询。 首先,我们要获取字段信息。Oracle提供了几个视图...
oracle删除字段oracle增加字段
09-10
Oracle中,使用`ALTER TABLE`语句可以向现有中添加新的列。基本语法如下: ```sql alter table tablename add (columnname datatype [default value][null/not null]); ``` 例如,要向名为`test1`的中添加一...
审计的实现和使用
再烦,也别忘微笑;再急,也要注意语气;再苦,也别忘坚持。
06-23 4147
审计的实现和使用 NAME: cherryc DATE: 2017/11/20 目前做Gxp项目,客户需要审计日志模块,即对用户的操作进行记录,主要是增删改操作。 由于框架用的是Spring+SpringMVC+Mybatis,其中Mybatis中的拦截器可以选择在被拦截的方法前后执行自己的逻辑。所以我们通过拦截器实现了审计功能,当用户对某个实体类进行增删改操作时,...
Oracle 数据库审计
fangchao3652
05-18 2135
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。 Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL
oracle审计详解
eolanda的专栏
11-13 3773
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
oracle goldengate 添加新
EVISWANG的博客
04-28 2361
1. 源端,添加标记日志 cd /u01/ggs ./ggsci dblogin USERID ogg, PASSWORD welcome1 add trandata CISADM.CI_REG add trandata CISADM.CI_ACCT_CHAR add trandata CISADM.CI_SP_CHAR add trandata CISADM
oracle审计-审计关于某个的具体sql
雅冰石的专栏
06-21 326
一 问题描述 执行ssh-copy-id报错: /bin/ssh-copy-id: ERROR: failed to open ID file '/root/.ssh/iddummy': No such file or directory
34个ETL子系统-6:审计维度
kygoal的博客
01-13 913
34个ETL子系统-6:审计维度 前面讲的错误数据处理,和数据仓库中的业务数据是完全独立的。但现在说的审计维度却是数据仓库内部的维度审计维度是一类特殊的维度审计维度包含了事实变更的元数据,事实数据的加载时间,数据质量指标。 审计维度,可以提供如下的信息: 审计信息:数据源是哪里,在什么时间加载,是用哪个过程加载,加载时所用的规则是什么。 提供数据质量的指标和统计:读取了多少
数据库审计
鲨鱼胃的博客
06-06 8848
文章目录1 审计(Audit)1.1 审计类型1.2 审计参数1.4 开启审计功能1.5 审计信息存放位置1.5.1 审计记录信息1.5.2 取消审计1.5.3 删除审计日志2 审计分类和用法2.1 语句审计2.2 权限审计2.3 对象审计2.4 细粒度审计(FGA)3 与审计相关的数据字典视图3.1 常用数据字典视图3.2 常用的初始化参数 1 审计(Audit) Oracle使用大量不同的审计...
关于业务系统可审计的操作记录设计建议
weixin_30247307的博客
06-12 448
关于业务系统可审计设计类型可能包括:日志(log)、快照(snap)、记录(record)。 其中: (1) 日志(log)用于记录对系统资源操作记录,为审计何人何时做过何事提供依据,但不作为业务逻辑处理的依据。具有操作细粒度,数据粗粒度。所谓操作细粒度是指记录对资源的任何操作过程记录,包括关键操作和非关键操作,记录的主体包括何人、何时;所谓数据粗粒度,是指对记录中何事的描述仅为一段文字描述,...
oracle审计详解,Oracle 审计详解(一)
weixin_39866974的博客
04-05 513
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库或视图进行审计,记录所有用户对这些或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
Oracle数据库数据插入与字段类型详解
在创建Oracle数据库时,需遵循字段命名规则: - 名和字段名长度限制在30个字符内,且必须以字母开头,允许字母、数字和下划线,不能使用Oracle的关键字。 - 名和列名在特定命名空间内必须唯一,虽然不区分大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值