在创建细粒度审计(FGA)后,ORA-28112: 无法执行策略函数

最新推荐文章于 2022-03-17 03:57:07 发布
最新推荐文章于 2022-03-17 03:57:07 发布
阅读量3.5k 收藏
点赞数
分类专栏: Oracle 文章标签: ora database oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwl145/article/details/35384177
版权

在创建细粒度审计(FGA)时,请对使用到的参数多加留意,防止因一时疏忽带来的使用不便。

• 如果审计条件语法无效,则访问审计的对象时会出现ORA-28112错误

晚上 9点多创建了一个  fga审计      命令如下:exec dbms_fga.add_policy('SCOTT','EMP','FGA1','dempno=10','sal',enable=>true);

这里是成功创建了的。

然后scott下用户的emp表无法查询 提示错误:ORA-28112: 无法执行策略函数。其他表都可以查询。

确定是审计的问题,原来是我写错语句了 ,⊙﹏⊙b汗      粗心哪  真不该 !

删除之前的:exec dbms_fga.drop_policy('SCOTT','EMP','FGA1');

重新创建:

exec dbms_fga.add_policy('SCOTT','EMP','FGA1','deptno=10','sal',enable=>true);


创建细粒度审计是成功了,但列名错了冲突,fga要对emp表进行审计,对不上号,就会报错。

列名错了,fga也能创建,但是就会和emp表的列名冲突,从而报这个错误,这也是为什么普通用户无法访问emp的原因

小结
    本文给出的这个问题原因是简单的,但是往往平时就是由于这一类所谓“简单问题”浪费了我们大量宝贵时间。
    如何防止出现此类问题的发生呢?答案很简单:细心、细心、还是细心!

狼叔也疯狂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
ORA-28112: 无法执行策略函数 问题解决
夜未眠风已息
12-09 2909
问题现象: ORA-28112:无法执行策略函数 可能原因: A.创建策略时相关参数传入错误,比如列名写错 B.策略调用的函数缺失,没有传入参数或传入一个参数 如: create or replace function testfgac return varchar2 create or replace function testfgac(schema ...
ocp原厂培训笔记(第三天)
09-22 1704
  TCL :事物控制语言,比如 commit,rollback     plsql :提供对面向对象的支持,可调用 c来操纵硬件。               调用时,plsql会被放入share pool里面的 library cache 。         plsql的结构     package     package body(pakage body可以被加密,保护plsql
oracle vpd 实验攻略及三个oracle错误(ORA-01031 ORA-06512 ORA-28112)
cjz37323的博客
12-30 455
--1、创建oracle环境上下文设置函数策略应用函数。 SQL>CREATEORREPLACEPACKAGEyangxlAS 2--环境上下文设置 3PROCEDU...
dbms_fga.add_policy 审计表修改
jnrjian的博客
03-17 452
SD.SYS_PARAMETER表的修改操作,执行如下语句配置FGA捕获策略: dbms_fga.add_policy(object_schema=>'SD',object_name=>'SYS_PARAMETER',policy_name=>'SYS_PARAMETER',enable=>TRUE,statement_types=>'INSERT, UPDATE, DELETE'); 不出五分钟就有结果了 col timestamp format a30 col
api-fga-auth0-opa:使用Auth0和OPA演示多租户API的细粒度授权
02-15
但是,当/可以细化策略时,建议将细粒度Fine Grained Authorization (FGA)外部化到组织范围内的集中式服务,以实现更整洁的设计,灵活性,可伸缩性,CI / CD和总体更好的管理。 通过充当集中式通用Policy Decision...
IOT-Project:在DTS-FGA期间所有项目都在我的物联网中
04-15
标题中的"IOT-Project"显然指的是一个物联网相关的项目,而"DTS-FGA"可能是特定的开发、测试或研究阶段的缩写,但没有提供详细信息,我们无法深入了解其具体含义。不过,我们可以从标签"C++"推断出该项目至少部分是...
template-latex-tcc-fga-ingles:TracurhosConclusãode Cursos(TCC)和Faculdade do Gama(FGA)的模板
04-06
模板TCC FGA-UnBinglês Versãoeminglês做模板disponibilizado pelo教授Edson Alves 。 Para maisinstruçõesde uso,请咨询。
FGAFGA handler中使用commit或DDL语句导致ORA-600 [4412]错误的再现及处理
cuanchuwei1207的博客
06-18 154
在使用FGA的HANDLER调用Procedure时,注意不要在其中嵌入commit语句和DDL语句,否则在使用FGA的过程中将会邂逅难得一遇的600错误(ORA-00600: internal error code, ar...
利用DBMS_RLS实现VPD 实例
strikers1982的专栏
04-05 3315
VPD(virtual Private database):虚拟私有数据库,从名字上可能不太好理解。形象地举个例子:比如我们钢铁行业的数据库,既提供给宝钢使用,又提供给鞍钢使用(这个在实际中是不可能的,此处为了说明问题而已),但是要求宝钢只能访问宝钢的数据,鞍钢只能访问鞍钢的数据。这个时候虽然实际只有一个数据库,但是我们可以看成两个数据库,一个宝钢的数据库,一个鞍钢的数据库,此所谓虚拟私有数据库
JDBC常见错误
m0_37133390的博客
05-26 946
ClassNotFoundException 说明没有导包或包名错误 SqlException 说明url地址写错 或IP地址写错 或 用户名密码错误               或 连接的数据库写错 或 数据库服务没有启动 无效SQL语句 说明sql语句关键字写错 表或视图不存在 说明表名写错或没有建表 索引中丢失IN或OUT  说明占位符问号个数和给
VPD--Virtual Private Database / Oracle Policy
cudaon633797的博客
01-12 130
VPD--Virtual Private Database / Oracle Policy[@more@]1. 说明Policy应用于数据行访问权限控制时,其作用简而言之,就是在查询数据表时,自动在查询结果上加上一个Where子...
IMP后,报错ORA-28100(策略函数方案 VPD 无效)————之解决
john2522的专栏
01-15 5183
我想把ncsi用户下的表导入到另一台机器上的ncsi_exc用户下。 IMP后,查询表数据,报错。 ORA-28100,策略函数方案NCSI无效。 上网查询后,原来是之前表所在的用户启用了VPD权限。 默认IMP后,表的VPD权限也会导入进去,而导入表的VPD权限是只能让NCSI用户访问,当前的用户ncsi_exc没访问权限。 在删除VPD权限后,可以正常访问了。 查询当前用户
ORA-28113 VPD策略问题的解决
wonder的地下室
02-16 4875
有同事反馈ORA-28113,在一个视图上增加策略时报错。oracle提供了一种判断策略问题的方法    在USER_DUMP_DEST目录中,例如 user_dump_dest=/ora/ora101/database/admin/V101/udump $ cd /ora/ora101/database/admin/V101/udump $ ls -lt 找刚刚产生的 -rw-rw---- 1 ora101
基于FGA的VerilogHDL数字钟设计完整版.docx
06-21
设计的核心目标是创建一个多功能的数字时钟,能够计时00:00:00至23:59:59,并具备校正时间、定时闹钟和秒表计时功能。 1. **设计概述**: - 使用Verilog HDL语言进行设计,这是一种广泛应用于FPGA(Field-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值