oracle 细颗粒审计FGA

2024-05-13 02:58
文章标签 oracle 审计 颗粒 fga

本文主要是介绍oracle 细颗粒审计FGA,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

FGA ---Fine-Grained Audit   ---每个FGA审计只能针对一个表或者视图


grant execute on DBMS_FGA to scott
conn scott/tiger


--建立触发的存储过程
set serveroutput on 
CREATE or replace PROCEDURE  log_emps_salary
(schema# varchar2, table# varchar2, policy# varchar2)
iS
BEGIN
dbms_output.put_line('用户 '||schema#||' 的表 '||table#||' 被查看了,触发了 '||policy#); 
END;
/




--增加FGA审计
begin
dbms_fga.add_policy (
object_schema => 'scott',
object_name => 'emp',
policy_name => 'audit_emps_salary',
audit_condition=> 'deptno=10',
audit_column => 'sal',
handler_schema => 'scott',
handler_module => 'log_emps_salary',
enable => TRUE,
statement_types=> 'select' );
end;
/


这个审计策会记录任何用户访问了emp表的deptno为10的sal值得select操作
************************************************************************************************************************************************************
DBMS_FGA.ADD_POLICY (                                                                                                     *
  object_schema       VARCHAR2,  --schema的名字,表或视图的拥有者                                                                                     *
  object_name         VARCHAR2, --对象名,表或视图的名字                                                                                     *
  policy_name         VARCHAR2,  --审计策略名字,它和数据库中其他对象一样,需要有一个不重复,唯一的名字                                             *
  audit_condition     VARCHAR2,  --筛选条件比如可以选择哪些符合条件的操作被记录                                                                             * 
  audit_column        VARCHAR2, --表中的某一列,可以只记录对表中某一列的操作.如果不指定表示审计所有的列                                                                 * 
  handler_schema      VARCHAR2,  --是下面的handler_module的拥有者,其实也只能是创建policy的用户,而上面的object_schema可以是任意用户   *
  handler_module      VARCHAR2,--可以是一个一个存储过程或函数,但监测到任何一条符合条件的操作时执行它.                                      *
  enable              BOOLEAN,  --true 或false表示policy是开启或关闭状态,如果是false表示不进行审计                                                                                      *
  statement_types     VARCHAR2, --表示哪些操作将被审计,可以填上select,insert,update,delete中的一个或几个                                                                *
  audit_trail         BINARY_INTEGER IN DEFAULT,--有参数db,xml表示审计到的信息保存到数据库中或是以xml文件形式保存到磁盘上                           *
  audit_column_opts   BINARY_INTEGER IN DEFAULT); --和audit_conlumn配合使用,any_columns,all_columns两个选项                                        *
*************************************************************************************************************************************************************

select * from emp;
select ename from emp;


--删除审计
EXEC dbms_fga.drop_policy ( -
 object_schema => 'scott', -
 object_name => 'emp', -
 policy_name => 'audit_emps_salary');


--启用审计
begin
dbms_fga.enable_policy (
object_schema => 'scott',
object_name => 'emp',
policy_name => 'audit_emps_salary' );
end;
/


--禁用审计
begin
dbms_fga.disable_policy (
object_schema => 'scott',
object_name => 'emp',
policy_name => 'audit_emps_salary' );
end;
/



----fga相关的数据字典-------------------
DBA_FGA_AUDIT_TRAIL        --查看审计记录
ALL_AUDIT_POLICIES
DBA_AUDIT_POLICIES

USER_AUDIT_POLICIES








这篇关于oracle 细颗粒审计FGA的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/984492

相关文章

Oracle查询优化之高效实现仅查询前10条记录的方法与实践

Oracle查询优化之高效实现仅查询前10条记录的方法与实践

《Oracle查询优化之高效实现仅查询前10条记录的方法与实践》:本文主要介绍Oracle查询优化之高效实现仅查询前10条记录的相关资料,包括使用ROWNUM、ROW_NUMBER()函数、FET... 目录1. 使用 ROWNUM 查询2. 使用 ROW_NUMBER() 函数3. 使用 FETCH FI
阅读更多...
数据库oracle用户密码过期查询及解决方案

数据库oracle用户密码过期查询及解决方案

《数据库oracle用户密码过期查询及解决方案》:本文主要介绍如何处理ORACLE数据库用户密码过期和修改密码期限的问题,包括创建用户、赋予权限、修改密码、解锁用户和设置密码期限,文中通过代码介绍... 目录前言一、创建用户、赋予权限、修改密码、解锁用户和设置期限二、查询用户密码期限和过期后的修改1.查询用
阅读更多...
Oracle数据库使用 listagg去重删除重复数据的方法汇总

Oracle数据库使用 listagg去重删除重复数据的方法汇总

《Oracle数据库使用listagg去重删除重复数据的方法汇总》文章介绍了在Oracle数据库中使用LISTAGG和XMLAGG函数进行字符串聚合并去重的方法,包括去重聚合、使用XML解析和CLO... 目录案例表第一种:使用wm_concat() + distinct去重聚合第二种:使用listagg,
阅读更多...
oracle中exists和not exists用法举例详解

oracle中exists和not exists用法举例详解

《oracle中exists和notexists用法举例详解》:本文主要介绍oracle中exists和notexists用法的相关资料,EXISTS用于检测子查询是否返回任何行,而NOTE... 目录基本概念:举例语法pub_name总结 exists (sql 返回结果集为真)not exists (s
阅读更多...
Oracle的to_date()函数详解

Oracle的to_date()函数详解

《Oracle的to_date()函数详解》Oracle的to_date()函数用于日期格式转换,需要注意Oracle中不区分大小写的MM和mm格式代码,应使用mi代替分钟,此外,Oracle还支持毫... 目录oracle的to_date()函数一.在使用Oracle的to_date函数来做日期转换二.日
阅读更多...
oracle数据库索引失效的问题及解决

oracle数据库索引失效的问题及解决

《oracle数据库索引失效的问题及解决》本文总结了在Oracle数据库中索引失效的一些常见场景,包括使用isnull、isnotnull、!=、、、函数处理、like前置%查询以及范围索引和等值索引... 目录oracle数据库索引失效问题场景环境索引失效情况及验证结论一结论二结论三结论四结论五总结ora
阅读更多...
Oracle Expdp按条件导出指定表数据的方法实例

Oracle Expdp按条件导出指定表数据的方法实例

《OracleExpdp按条件导出指定表数据的方法实例》:本文主要介绍Oracle的expdp数据泵方式导出特定机构和时间范围的数据,并通过parfile文件进行条件限制和配置,文中通过代码介绍... 目录1.场景描述 2.方案分析3.实验验证 3.1 parfile文件3.2 expdp命令导出4.总结
阅读更多...
Oracle数据库执行计划的查看与分析技巧

Oracle数据库执行计划的查看与分析技巧

《Oracle数据库执行计划的查看与分析技巧》在Oracle数据库中,执行计划能够帮助我们深入了解SQL语句在数据库内部的执行细节,进而优化查询性能、提升系统效率,执行计划是Oracle数据库优化器为... 目录一、什么是执行计划二、查看执行计划的方法(一)使用 EXPLAIN PLAN 命令(二)通过 S
阅读更多...
Oracle type (自定义类型的使用)

Oracle type (自定义类型的使用)

oracle - type   type定义: oracle中自定义数据类型 oracle中有基本的数据类型,如number,varchar2,date,numeric,float....但有时候我们需要特殊的格式, 如将name定义为(firstname,lastname)的形式,我们想把这个作为一个表的一列看待,这时候就要我们自己定义一个数据类型 格式 :create or repla
阅读更多...
ORACLE 11g 创建数据库时 Enterprise Manager配置失败的解决办法 无法打开OEM的解决办法

ORACLE 11g 创建数据库时 Enterprise Manager配置失败的解决办法 无法打开OEM的解决办法

在win7 64位系统下安装oracle11g,在使用Database configuration Assistant创建数据库时,在创建到85%的时候报错,错误如下: 解决办法: 在listener.ora中增加对BlueAeri-PC或ip地址的侦听,具体步骤如下: 1.启动Net Manager,在“监听程序”--Listener下添加一个地址,主机名写计
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2