oracle导入监视功能,【原创】Oracle监视情报获取(Audit机能)

于 2021-04-07 09:17:04 发布
阅读量88 收藏
点赞数
文章标签: oracle导入监视功能

作为企业内部监视的一环,对于DB的管控是首当其冲。以往常见的做法是购买第三方产品(比如AuditMaster),通过第三方来监视DB。但是问题多多

1.

第三方产品系一般会把取得的监控情报按照自己的格式存储。就是为了产品粘度,你只能通过第三方的界面来看。或再2次开发通过其接口,抽出导入自己的DB。好麻烦有没有啊。

2.​OS有Out of support的问题,金融企业尤其重要。 一旦Out of

support, OS将不会有Patch对应,也就是增加安全方面的风险。Out of

support是绝不被允许的。也就是需要升级OS,

OS一升级,第三方产品也得升级,这就是费用。

a4c26d1e5885305701be709a3d33442f.pngAudit​

实际,Oracle11g中完全可以简单的实现Audit监察机能,取得按照金融厅要求的情报信息:

1. Logon情报

谁,在什么时候,通过那个终端,使用什么用户名,访问DB时间,​成功与否等。

2. SQL Trace情报​

谁,在什么时候,通过那个终端,使用什么工具,访问了什么,发出的SQL文为何等。​

Oracle内部的Audit机能完全可以覆盖上诉要求。

1的代码:

#!/bin/bash

​​export

ORACLE_HOME=/u00/app/oracle11/product/11.2.0.2.0

​export

PATH=${ORACLE_HOME}/bin:${PATH}

​export ORACLE_SID=COMT03

​LOG_FILE=/home/oracle11/workATJ/AuditMaster/log/load_audit_logon_`date

+"%Y%m%d_%H%M%S"`.log

​RETVALUE=`sqlplus -S /nolog

<

​conn XXX/XXX

​spo ${LOG_FILE}

​INSERT INTO

T_AUDIT_LOGON

​SELECT

​​TIMESTAMP,

​USERNAME,

​TERMINAL,

​OS_USERNAME,

​ACTION_NAME,

​LOGOFF_TIME,

​DECODE(

​RETURNCODE,

​0, 'SUCCEEDED',

​'FAILED'

​) RETURNCODE

​FROM

​DBA_AUDIT_SESSION das

​WHERE NOT EXISTS ( SELECT 1

FROM  ORAH01.T_PA_EXCLUDE_ORACLE_USER eu WHERE

EU.USERNAME = DAS.USERNAME)

​ORDER BY timestamp;

​COMMIT;

​spo off

​EOF`if [[ $RETVALUE

== *"ORA-"* ]]

​​then

​​RETVALUE=-1;

​​fi

​echo

$RETVALUE

​2的代码:

#!/bin/bash

​export

ORACLE_HOME=/u00/app/oracle11/product/11.2.0.2.0

​export

PATH=${ORACLE_HOME}/bin:${PATH}

​export ORACLE_SID=COMT03

​LOG_FILE=/home/oracle11/workATJ/AuditMaster/log/load_audit_sqltrace_`date

+"%Y%m%d_%H%M%S"`.log

​RETVALUE=`sqlplus -S /nolog

<

​conn XXX/XXX

​spo ${LOG_FILE}

​INSERT INTO

T_AUDIT_SQL_TRACE

​SELECT

​EXTENDED_TIMESTAMP,

​USERNAME,

​TERMINAL,

​USERHOST,

​OBJ_NAME,

​ACTION_NAME,

​LTRIM(SQL_TEXT,2000)

​FROM DBA_AUDIT_TRAIL

dat

​WHERE NOT EXISTS ( select 1

from  ORAH01.T_PA_EXCLUDE_ORACLE_USER eu where

eu.username = dat.username)

​AND

OBJ_NAME NOT IN ('STMT_AUDIT_OPTION_MAP','SYSTEM_PRIVILEGE_MAP'

,'AUD$' ,'DUAL',

​'DBA_AUDIT_TRAIL'

,'AUDIT_ACTIONS','SQLPLUS_PRODUCT_PROFILE',

​'PRODUCT_PRIVS','DBA_AUDIT_SESSION')

​ORDER BY

EXTENDED_TIMESTAMP;

​COMMIT;

​spo off

​EOF`if [[ $RETVALUE

== *"ORA-"* ]]

​then

​RETVALUE=-1;

​fi

​echo

$RETVALUE

请看到最后这里的各位亲留意紫色的部分,可不是随便的​return下

$?哦。

因为执行SQL即便出现问题,$?也不会报错。上诉的方法是可以捕捉Oracle的error的,在实际的运用中,意义很大,往往7*24的monitoring系统监视的就是返回值。​

秋天落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle审计功能介绍.docx
11-28
Oracle审计功能介绍 Oracle审计功能是一种强大的工具,用于跟踪和记录数据库中的各种操作活动,以确保数据库的安全和完整性。本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计、审计类型...
oracle审计查询sql语句,Oracle 数据库审计
weixin_42364833的博客
04-10 3889
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL语句...
oracle检测数据表变化,Oracle 检查表的数据变动
weixin_35682009的博客
04-05 3901
本知识点仅适用于Oracle 9i以上的版本。查看表的数据变动情况请使用SQL语句:select * from user_tab_modifications;user_tab_modifications表的字段如下,从这个表中能够轻松找到表中做的修改,删除,增加记录的情况注意以及使用方法:1、但这张表不是实时更新的,默认情况15分钟更新一次,所以你更新一张表,可能在 user_tab_modifi...
oracle导入监视功能,expdp/impdp中导出/导入任务的管理和监控
weixin_39912368的博客
04-07 1448
在expdp/impdp执行中,可以通过手动按ctl+c键退出当前的会话。C:\Users\admin>expdp 'sys/oracle as sysdba' schemas=ADMIN,VOOSK dumpfile=ky_247.dmp logfile=ky_247.log directory=mydir job_name=ky_247Export: Release 11.2.0.1....
官方资料:用Oracle Audit Vault发现威胁.pdf
06-19
官方资料:用Oracle Audit Vault发现威胁 用户安全( Oracle Identity Management、Enterprise User Security) 访问控制(Oracle Database Vault、Oracle Label Security) 数据保护(Oracle Advanced Security、...
oracle开启audit(审计)
09-28
本文将深入探讨如何在Oracle环境中配置和使用Audit功能,包括必要的步骤、参数调整以及实战示例。 #### 配置Audit环境 首先,确保Oracle数据库已经正确安装和运行,并且拥有足够的权限进行参数设置。以下是在...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
Oracle审计功能.docx
05-02
Oracle数据库的审计功能是数据库管理系统中用于监控和记录用户活动的重要工具,它可以帮助管理员追踪数据库的使用情况,确保数据安全和合规性。Oracle审计分为两种主要类型:标准审计和细粒度审计。 一、审计分类 ...
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
pi_heif-0.17.0-cp310-cp310-macosx_12_0_x86_64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
pillow-10.4.0-cp312-cp312-musllinux_1_2_aarch64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
生产管理体系设计全案.pptx
07-27
生产管理体系设计全案.pptx
软件管理器的开发-代码-AppExplorer-0.4.zip
最新发布
07-27
软件管理器的开发_代码_AppExplorer_0.4.zip
[毕设]一体化学生选课平台设计与实现.zip
07-27
[毕设]一体化学生选课平台设计与实现
cykooz.resizer-3.0.0-cp311-cp311-macosx_10_12_x86_64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
手写数字识别系统的设计实现.zip
07-27
手写数字识别系统的设计实现.zip
人力总监从0到N搭建人力资源体系 -从0到N搭建职位管理与职业生涯体系.pptx
07-27
人力总监从0到N搭建人力资源体系 -从0到N搭建职位管理与职业生涯体系.pptx
Oracle Audit Vault新手指南:10.2.3.2版详解
Oracle Audit Vault管理员指南是专为Oracle数据库初学者设计的一份实用教程,针对Oracle审计 Vault的管理和配置提供详细的指导。该手册适用于Oracle审计 Vault Release 10.2.3.2版本,发布日期为2012年2月,版权由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值