fga 例子 oracle,DBMS FGA设置复杂审计的例子!

最新推荐文章于 2022-12-09 15:08:41 发布
最新推荐文章于 2022-12-09 15:08:41 发布
阅读量153 收藏
点赞数
文章标签: fga 例子 oracle

本帖最后由 aiirii 于 2012-12-21 18:38 编辑

那个说法应该不对,看我如下的测试

SQL> create table scott.test3 as select * from dba_objects;

SQL> desc scott.test3

Name                                      Null?    Type

----------------------------------------- -------- ----------------------------

OWNER                                              VARCHAR2(30)

OBJECT_NAME                                        VARCHAR2(128)

SUBOBJECT_NAME                                     VARCHAR2(30)

OBJECT_ID                                          NUMBER

DATA_OBJECT_ID                                     NUMBER

OBJECT_TYPE                                        VARCHAR2(19)

CREATED                                            DATE

LAST_DDL_TIME                                      DATE

TIMESTAMP                                          VARCHAR2(19)

STATUS                                             VARCHAR2(7)

TEMPORARY                                          VARCHAR2(1)

GENERATED                                          VARCHAR2(1)

SECONDARY                                          VARCHAR2(1)

SQL> select owner,object_id from scott.test3 where rownum < 15;

OWNER                           OBJECT_ID

------------------------------ ----------

SYS                                    20

SYS                                    44

SYS                                    28

SYS                                    15

SYS                                    29

SYS                                     3

SYS                                    25

SYS                                    39

SYS                                    51

SYS                                    26

SYS                                    17

SYS                                    13

SYS                                     9

SYS                                    41

begin

dbms_fga.add_policy (

object_schema=>'SCOTT',

object_name=>'TEST3',

policy_name=>'PTEST32',

audit_column => 'OWNER,OBJECT_ID',

audit_condition => 'OWNER=''SYS'' and OBJECT_ID < 30',

statement_types => 'SELECT,INSERT, UPDATE',

audit_column_opts => DBMS_FGA.ANY_COLUMNS,

enable => true );

end;

set linesize 500

col policy_text for a30

select object_schema,object_name,policy_name,policy_text,enabled from dba_audit_policies;

conn scott/password

select * from test3 where OBJECT_ID > 20 and rownum < 5

select * from test3 where OBJECT_ID < 30 and owner = 'SYS';

select * from test3 where  owner <>'SYS' and rownum < 10;

select * from test3 where  owner <>'SYS' and OBJECT_ID < 30;

conn / as sysdba

select DB_USER,statement_type,SQL_TEXT from dba_fga_audit_trail;

DB_USER                        STATEME SQL_TEXT

------------------------------ ------- ----------------------------------------------------------------------------------------------------

SCOTT                          SELECT  select * from test3 where OBJECT_ID > 20 and rownum < 5

SCOTT                          SELECT  select * from test3 where rownum < 20

SCOTT                          SELECT  select * from test3 where OBJECT_ID < 30 and owner = 'SYS'

begin

dbms_fga.drop_policy(

OBJECT_SCHEMA => 'SCOTT',

OBJECT_NAME =>  'TEST3',

POLICY_NAME => 'PTEST32');

end;

/

love彤彤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 细粒度审计(FGA)初步认识
09-10
细粒度审计(FGA),是在Oracle 9i中引入的,能够记录SCN号和行级的更改以重建旧的数据,本文将详细介绍,需要的朋友可以参考下
DBMS_FGA简介
01-25 260
Oracle FGA 介绍:全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个polic...
Oracle FGA审核
cldh1492的博客
09-21 283
FGA审核(fine-grained auditing)即细粒度审核。标准的数据库审核可以捕获对某个表的所有访问,但是可能只有某些行包含了用户关心的敏感信息,为了查找少量的重要信息,我们可能需要...
FGA简介
henrybai的专栏--大亨利白--大码
12-03 2385
FGA:细粒度访问控制:使用不同的用户名登录在查询相同表时返回不同的数据。FGA设置分为下面五个步骤:一、        建立上下文:二、设置上下文属性:三、建立登录触发器:四、建立策略函数五、增加策略二、        建立上下文:SQL> conn / as sysdba已连接。SQL> create context empenv using scot
FGA细粒度审计
七海琉璃的博客
04-19 945
FGA细粒度审计前言细粒度审计(FGA:Fine Grained Auditing)使用FGA细粒度审计创建完之后验证创建是否成功查看审计是否有效查询审计的信息删除细粒度审计常用视图 #FGA细粒度审计 前言 ORACLE的标准审计默认级别是DB,这个级别是不会记录sql语句的,如果需要记录sql语句,则需要将audit_trail参数设置为audit_trail=db,extend。 AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,ex
oracle服务器运行dbms,Oracle 11g DBMS_FGA包的使用
weixin_39598796的博客
04-12 257
DBMS_FGA包可以用于审计在数据库中执行的DML语句和SELECT语句需要注意的是,执行失败的SQL不会被记录到审计记录中例如下面语句中的失败语句,重复的主键字段插入SQL不会被记录SQL> insert into t values(3,'Dalian',10,100);1 row created.SQL> commit;Commit complete.SQL> alter ...
fga.rar_FGA
07-15
一个遗传算法的原代码,非常好用,只要传进参数即可使用
X-Ray Effects on Intersil FGA References
04-27
很好的文章,详细的分析了X-ray对零件的影响
DBMS_FGA包使用介绍
babymouse1212的博客
05-02 1209
DBMS_FGA包使用介绍         从Oracle9i开始,就可以使用DBMS_FGA对指定的表的SELECT语句进行审计,但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能。简单得看看这个包的使用方法:       首先按照惯例列出Oracle自带说明:   **************************************************
再谈细粒度审计(DBMS_FGA)
数据库
04-08 375
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
oracle 精确审计,Oracle fgs(精细审计)使用
weixin_39570530的博客
04-15 67
Oracle fgs(精细审计)使用1)grant execute on dbms_fga to scott2)添加审计策略(scott)beginDBMS_FGA.ADD_POLICY(object_schema => 'scott',object_name => 'emp',policy_name=> 'chk_hr_emp2',audit_condition => '...
dbms_fga.add_policy 审计表修改
jnrjian的博客
03-17 410
SD.SYS_PARAMETER表的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
Oracle FGA策略(细粒度审计
weixin_34234823的博客
09-06 276
1、FGA策略(细粒度审计DBMS_FGA是SYS用户的一个包(1)增加 FGA 策略-- 审计表GRANT RESOURCE,CONNECT TO BANK IDENTIFIED BY BANK;CREATE TABLE BANK.ACCOUNTS(ACCT_NO NUMBER PRIMARY KEY,CUST_ID NUMBER NOT NULL ,BALANCE NU...
Oracle fga 对整个schema进行细粒度审计
jnrjian的博客
12-09 583
Oracle fga 对整个schema进行细粒度审计
Oracle FGA审计的使用
独孤清扬玩DB
07-31 636
文章目录0、参考资料1、FGA审计1.1、简单使用步骤:1.2、使用FGA制作蜜罐 0、参考资料 Oracle® Database Security Guide 11g Release 2 (11.2) E16543-059 Verifying Security Access with Auditin Oracle Audit Vault Administrator’s Guid (about Oracle Audit Vault, which provides advanced auditing fe
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 4428
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
fga 例子 oracle,Oracle 细粒度审计FGA)之DBMS_FGA包的实验案例一则
weixin_42513296的博客
04-09 132
Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能下面用DBMS_FGA来展示select语句的审计功能① 假定我们存在表t,包含记录为sys@ORCL> select * from hr.t;ID NAME---------- --------------------1 ...
Oracle 细粒度审计FGA)之DBMS_FGA包的实验案例一则
数据库
12-05 294
Oracle9i开始,就可以使用DBMS_FGA可以对指定的表的select语句进行审计 但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能 下面用DBMS_FGA来展示select语句的审计功能 ① 假定我们存在表t,包含记录为 sys@ORCL&gt; select * from hr.t; ID NAME ---------- -...
Oracle 11g DBMS_FGA包的使用
cuantangnie3915的博客
12-22 270
DBMS_FGA包可以用于审计在数据库中执行的DML语句和SELECT语句 需要注意的是,执行失败的SQL不会被记录到审计记录中 例如下面语句中的失败语句,重复的主键字段插入SQL不会被记录 SQL> ins...
DBMS_FGA.ADD_POLICY
最新发布
08-09
DBMS_FGA.ADD_POLICYOracle数据库中的一个过程(procedure),用于向Fine-Grained Auditing (FGA) 中添加审计策略。通过该过程,可以指定要审计的对象、策略名称、是否启用、以及要审计的语句类型等信息。具体使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值