oracle 触发器_详解Oracle审计4大触发器--会话登录、登出、DDL事件、表修改事件...

最新推荐文章于 2023-10-24 14:27:11 发布
最新推荐文章于 2023-10-24 14:27:11 发布
阅读量221 收藏 1
点赞数 1
文章标签: oracle 触发器 oracle登录 oracle触发器 oracle触发器获取sql 获取会话名称时错误 5

概述

今天主要介绍一下关于Oracle安全的核心4大触发器,主要是做审计用,仅供参考。

1、会话登陆事件审计触发器(数据库级别)

CREATE OR REPLACE TRIGGER Login_Audit_Trigger AFTER LOGON ON DATABASE/*||名称:会话登陆事件审计触发器||说明:*/DECLARE Session_Id_Var NUMBER; /* 会话ID */ Os_User_Var VARCHAR2(200); /* 终端OS用户 */ IP_Address_Var VARCHAR2(200); /* 终端IP */ Terminal_Var VARCHAR2(200); /* 终端 */ Host_Var VARCHAR2(200); /* 终端主机名 */BEGIN /* 获取登陆用户信息 */ SELECT SYS_CONTEXT('USERENV', 'SESSIONID'), SYS_CONTEXT('USERENV', 'OS_USER'), SYS_CONTEXT('USERENV', 'IP_ADDRESS'), SYS_CONTEXT('USERENV', 'TERMINAL'), SYS_CONTEXT('USERENV', 'HOST') INTO Session_Id_Var, Os_User_Var, IP_Address_Var, Terminal_Var, Host_Var FROM DUAL; /* 记录登陆审计信息 */ INSERT INTO Audit_Login_DB (Session_Id, /* 会话ID */ OS_User, /* 终端OS用户 */ IP_Address, /* 终端IP地址 */ Terminal, /* 终端 */ Host, /* 终端主机名 */ User_Name, /* ORACLE 用户名*/ LogOn_Date, /* 登陆时间 */ LogOff_Date, /* 登离时间 */ Elapsed_Minutes /* 在线时间 */) VALUES (Session_Id_Var, Os_User_Var, IP_Address_Var, Terminal_Var, Host_Var, USER, SYSDATE, NULL, NULL); COMMIT;EXCEPTION WHEN OTHERS THEN NULL;END Login_Audit_Trigger;

2、会话登离事件审计触发器(数据库级别)

CREATE OR REPLACE TRIGGER LogOff_Audit_Trigger BEFORE LOGOFF ON DATABASE/*||名称:会话登离事件审计触发器||说明:*/DECLARE Session_Id_Var NUMBER; /* 会话ID */BEGIN /* 获取登陆用户信息 */ SELECT SYS_CONTEXT('USERENV', 'SESSIONID') INTO Session_Id_Var FROM DUAL; /* 更新会话审计记录信息 */ UPDATE Audit_Login_DB SET LogOff_Date = SYSDATE, Elapsed_Minutes = ROUND((SYSDATE - LogOn_Date) * 1440) WHERE Session_Id = Session_Id_Var; --WHERE SYS_CONTEXT('USERENV','SESSIONID') = Session_Id; COMMIT;EXCEPTION WHEN OTHERS THEN NULL;END LogOff_Audit_Trigger;
3e84af9019c16bcbc961fd4bab205639.png

3、DDL事件审计触发器(数据库级别)

CREATE OR REPLACE TRIGGER DDL_Audit_Trigger AFTER DDL ON DATABASE/*||名称:DDL事件审计触发器||说明:*/DECLARE Session_Id_Var NUMBER; /* 会话ID */ Os_User_Var VARCHAR2(200); /* 终端OS用户 */ IP_Address_Var VARCHAR2(200); /* 终端IP */ Terminal_Var VARCHAR2(200); /* 终端 */ Host_Var VARCHAR2(200); /* 终端主机名 */ Cut NUMBER; /* SQL列表长度 */ Sql_Text ORA_NAME_LIST_T; /* SQL_TEXT 列表 */ L_Trace NUMBER; /* 循环执行条件 */ DDL_Sql_Var VARCHAR2(2000); /* DDL语句 */BEGIN /* 获取操作用户信息 */ SELECT SYS_CONTEXT('USERENV', 'SESSIONID'), SYS_CONTEXT('USERENV', 'OS_USER'), SYS_CONTEXT('USERENV', 'IP_ADDRESS'), SYS_CONTEXT('USERENV', 'TERMINAL'), SYS_CONTEXT('USERENV', 'HOST') INTO Session_Id_Var, Os_User_Var, IP_Address_Var, Terminal_Var, Host_Var FROM DUAL; /* 获取DDL SQL语句 */ BEGIN SELECT COUNT(*) INTO L_Trace FROM DUAL WHERE ORA_DICT_OBJ_NAME NOT LIKE 'MLOG%' AND ORA_DICT_OBJ_NAME NOT LIKE '%LOG' AND UTL_INADDR.GET_HOST_ADDRESS IS NOT NULL AND SYS_CONTEXT('USERENV', 'IP_ADDRESS') IS NOT NULL AND SYS_CONTEXT('USERENV', 'IP_ADDRESS') <> UTL_INADDR.GET_HOST_ADDRESS; IF L_Trace > 0 THEN Cut := ORA_SQL_TXT(Sql_Text); FOR i IN 1 .. Cut LOOP DDL_Sql_Var := SUBSTR(DDL_Sql_Var || Sql_Text(i), 1, 2000); END LOOP; END IF; EXCEPTION WHEN OTHERS THEN NULL; END; /* 记录登陆审计信息 */ INSERT INTO Audit_DDL_OBJ (Opr_Time, /* 操作时间 */ Session_Id, /* 会话ID */ OS_User, /* 终端OS用户 */ IP_Address, /* 终端IP地址 */ Terminal, /* 终端 */ Host, /* 终端主机名 */ User_Name, /* ORACLE 用户名*/ DDL_Type, /* DDL操作类型 */ DDL_Sql, /* DDL语句 */ Object_Type, /* 操作对象类型 */ Owner, /* 对象拥有者 */ Object_Name /* 对象名称 */) VALUES (SYSDATE, Session_Id_Var, Os_User_Var, IP_Address_Var, Terminal_Var, Host_Var, ORA_LOGIN_USER, ORA_SYSEVENT, DDL_Sql_Var, ORA_DICT_OBJ_TYPE, ORA_DICT_OBJ_OWNER, ORA_DICT_OBJ_NAME); COMMIT;EXCEPTION WHEN OTHERS THEN NULL;END DDL_Audit_Trigger;
1ba659b14879f365aafd0dde639cef3b.png

4、核心表删除事件审计触发器(表级别)

CREATE OR REPLACE TRIGGER delete_log_trigger AFTER DELETE ON rfuser.io_log_detail/*||名称:核心表删除事件审计触发器||说明:*/ FOR EACH ROWBEGIN INSERT INTO record_log SELECT :old.ERR_DESC, USER, SYSDATE, sys_context('userenv', 'ip_address'), q.sql_text, :OLD.START_TIME FROM v$sql q, v$session s WHERE s.audsid = (SELECT userenv('SESSIONID') FROM dual) AND s.sql_id = q.sql_id;END delete_log_trigger;
482357c4190806f32c11382bb5314234.png

觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

209ca7695dcabab0b6e38ff9e6405ae2.gif
weixin_39528559
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE统计记录数
08-25
ORACLE 数据库中如何统计记录数的过程说明
oracle会话及进程连接
一点见解
07-13 562
oracle会话及进程
【实操篇】_Oracle中如何记录访问数据库的陆信息
db_murphy的博客
11-13 2084
【引言】 来了一需求,项目组想查看一段时间内都有哪些连接访问oracle数据库,并需要记录相关信息在日志文件中。有什么方法可以搞下这个问题。今天念叨下: 文章大纲: 有哪些审计的方法? 如何实现上述审计审计建议 有哪些审计的方法? 上述引言的问题,说的再通俗点就是:数据库用户的登录记录,如何查看? 一般有三种方法: 使用trigger定制化用系统触发器来记录用户登录 开启库audi...
Oracle 根据操作系统进程号查看会话
gaobudong1234的博客
08-27 3165
我想,根据操作系统进程号查看oracle对应的SQL语句内容,这一需求对sql优化有一定作用,今天整理了一下。 1、  先用ps -aux查询,发现有个进程占用大量CPU,记录下PID 2、查看哪个会话在执行什么SQL语句,进程号是多少: 2.1 查看所有会话对应的sql SELECT c.spid,b.sql_text, a.sid, a.serial#, osuser, machine    ...
Oracle DML与DDL审计
最新发布
blog
10-24 347
DBA skill
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
Oracle数据库中的`dbms_metadata.get_ddl`是一个非常实用的包,它允许开发人员和管理员获取数据库对象的创建语句(DDL),这对于备份和恢复、迁移或者理解对象定义非常有帮助。下面我们将深入探讨`dbms_metadata.get...
oracle-DDL-DML-DCL-TCL.rar_The Oracle
09-23
2. **ALTER**: 修改已存在的对象结构,如增加或删除字段,更改空间等。 3. **DROP**: 删除不再需要的对象,如、索引、视图等。 4. **TRUNCATE**: 清空的数据,但保留结构,比DELETE速度快且不可回滚。 5. **...
oracle触发器.ppt
11-21
4. **模式触发器**:由数据定义语言(DDL)操作创建,如创建、修改或删除、视图等。 创建DML触发器的语法如下: ```sql CREATE OR REPLACE TRIGGER tr_name BEFORE|AFTER INSERT|DELETE|UPDATE [OF (列1[,列2...
oracle安全审计登录ddl操作记录触发器
07-28
Oracle中,安全审计是一项重要的功能,它能够帮助企业或组织跟踪并记录数据库的各种活动,包括登录以及DDL(Data Definition Language)操作,以确保数据的安全和合规性。本篇文章将详细探讨Oracle中的登录...
Oracle-SQL.rar_oracle_oracle sql_sql
09-24
Oracle数据库系统是全球广泛使用的大型关系型数据库管理系统之一,尤其在企业级应用中占据着重要地位。SQL(Structured Query Language)则是与关系数据库交互的语言,是管理、查询和操作数据库的基础工具。对于初学...
oracle触发器实现审计功能
07-05
针对oracle9i数据库是一个很好的工具,非常值得下载
oracle数据库登录失败触发器,oracle数据库登录DDL触发器的应用
weixin_30486089的博客
04-15 286
登录触发器oracle登录记录触发器:1.创建日志记录:CREATETABLESYSTEM.LOGIN_LOG(SESSION_IDNUMBER,LOGIN_ON_TIMEDATE,LOGIN_OFF_TIMEDATE,USER_IN_DBVARCHAR2(30),PROCESSVARCHAR2(12),TYPEVARCHAR2(10),MACHINEVARCHAR2(64),...
oracle用户登录审计
weixin_33790053的博客
04-23 483
Oracle中可以按照如下方式对用户陆失败进行审计: 1、确认sys.aud$ 是否存在? desc sys.aud$ 2、观察user$中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户陆尝试失败过多 造成了账户被锁: select name,lcount from sys.user$; 3、修改audi...
oracle 触发器统计本数据库,Oracle触发器查询统计本
weixin_35718242的博客
04-14 566
Oracle触发器查询统计本这次由于项目需要,实际动手演练了一把,达到了需要的效果,大致是插入数据后,统计内和当前插入数据时间相同的个数。采用行级触发器+语句级触发器--包CREATE OR REPLACE PACKAGE UPDATECASE ASTYPE T_DATE IS TABLE OF date INDEX BY BINARY_INTEGER;V_UPDATETIME T_DATE...
Oracle中的触发器
m0_71406734的博客
05-16 1万+
Oracle中的触发器
Oracle中用触发器实现自动记录数据被修改的历史信息
热门推荐
Champion.Wong 的专栏
03-20 1万+
Oracle中用触发器实现自动记录数据被修改的历史信息。 有一些比较重要的字段每次修改需要做历史记录,以后可以查询这个中某些字段如何被修改过。由什么改成了什么等。 我们先创建一个建议的订单: CREATE TABLE "TEST"."TB_BILL" ("BILL_ID" NUMBER(10) NOT NULL, "BILL_NO" VARCHAR2(64) NOT N
Oracle触发器详细介绍(二)
yde986的专栏
08-11 534
Sql代码   --触发器 trigger    --1.DML触发器  DML statements (DELETE, INSERT, UPDATE)    /*        对于一条dml sql,可能作用与多行,也可能只有一行。语句触发器对每条触发sql,触发器只执行一次;行级触发器是每作用一行就触发一次        触发器。               ...
oracle触发器记录所有dml,oracle 触发器的种类和触发事件,DML触发器,DDL事件触发器,替代触发器,查看触发......
weixin_36129381的博客
04-02 416
触发器的种类和触发事件触发器必须由事件才能触发。触发器的触发事件分可为3类,分别是DML事件DDL事件和数据库事件。每类事件包含若干个事件,如下所示。数据库的事件是具体的,在创建触发器时要指明触发的事件。种 类 关 键 字 含 义Sql代码 DML事件(3种)INSERT在或视图中插入数据时触发UPDATE修改或视图中的数据时触发DELETE在删除或视图中的数据时触发DDL事件(...
oracle快速统计条数_ORACLE 统计查看每一个的行数
weixin_39993454的博客
01-28 1326
create or replace procedure sp_static_tab/*** 统计所有的行数*/isvv_table_namevarchar2(64);vi_table_rowsnumber;vv_sqlstr varchar2(200);cursor r_cursor isselect table_name from user_tableswhere substr(t...
oracle中,dbms_metadata.get_ddl使用技巧,举例说明
06-09
`DBMS_METADATA.GET_DDL`是Oracle中的一个函数,可以用于获取指定数据库对象的DDL语句。以下是使用`DBMS_METADATA.GET_DDL`的一些技巧: 1. 获取DDL语句: ```sql SELECT DBMS_METADATA.GET_DDL('TABLE', '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值