oracle 细颗粒审计FGA

2024-05-13 02:58
文章标签 oracle 审计 颗粒 fga

本文主要是介绍oracle 细颗粒审计FGA,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

FGA ---Fine-Grained Audit   ---每个FGA审计只能针对一个表或者视图


grant execute on DBMS_FGA to scott
conn scott/tiger


--建立触发的存储过程
set serveroutput on 
CREATE or replace PROCEDURE  log_emps_salary
(schema# varchar2, table# varchar2, policy# varchar2)
iS
BEGIN
dbms_output.put_line('用户 '||schema#||' 的表 '||table#||' 被查看了,触发了 '||policy#); 
END;
/




--增加FGA审计
begin
dbms_fga.add_policy (
object_schema => 'scott',
object_name => 'emp',
policy_name => 'audit_emps_salary',
audit_condition=> 'deptno=10',
audit_column => 'sal',
handler_schema => 'scott',
handler_module => 'log_emps_salary',
enable => TRUE,
statement_types=> 'select' );
end;
/


这个审计策会记录任何用户访问了emp表的deptno为10的sal值得select操作
************************************************************************************************************************************************************
DBMS_FGA.ADD_POLICY (                                                                                                     *
  object_schema       VARCHAR2,  --schema的名字,表或视图的拥有者                                                                                     *
  object_name         VARCHAR2, --对象名,表或视图的名字                                                                                     *
  policy_name         VARCHAR2,  --审计策略名字,它和数据库中其他对象一样,需要有一个不重复,唯一的名字                                             *
  audit_condition     VARCHAR2,  --筛选条件比如可以选择哪些符合条件的操作被记录                                                                             * 
  audit_column        VARCHAR2, --表中的某一列,可以只记录对表中某一列的操作.如果不指定表示审计所有的列                                                                 * 
  handler_schema      VARCHAR2,  --是下面的handler_module的拥有者,其实也只能是创建policy的用户,而上面的object_schema可以是任意用户   *
  handler_module      VARCHAR2,--可以是一个一个存储过程或函数,但监测到任何一条符合条件的操作时执行它.                                      *
  enable              BOOLEAN,  --true 或false表示policy是开启或关闭状态,如果是false表示不进行审计                                                                                      *
  statement_types     VARCHAR2, --表示哪些操作将被审计,可以填上select,insert,update,delete中的一个或几个                                                                *
  audit_trail         BINARY_INTEGER IN DEFAULT,--有参数db,xml表示审计到的信息保存到数据库中或是以xml文件形式保存到磁盘上                           *
  audit_column_opts   BINARY_INTEGER IN DEFAULT); --和audit_conlumn配合使用,any_columns,all_columns两个选项                                        *
*************************************************************************************************************************************************************

select * from emp;
select ename from emp;


--删除审计
EXEC dbms_fga.drop_policy ( -
 object_schema => 'scott', -
 object_name => 'emp', -
 policy_name => 'audit_emps_salary');


--启用审计
begin
dbms_fga.enable_policy (
object_schema => 'scott',
object_name => 'emp',
policy_name => 'audit_emps_salary' );
end;
/


--禁用审计
begin
dbms_fga.disable_policy (
object_schema => 'scott',
object_name => 'emp',
policy_name => 'audit_emps_salary' );
end;
/



----fga相关的数据字典-------------------
DBA_FGA_AUDIT_TRAIL        --查看审计记录
ALL_AUDIT_POLICIES
DBA_AUDIT_POLICIES

USER_AUDIT_POLICIES








这篇关于oracle 细颗粒审计FGA的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/984492

相关文章

Oracle type (自定义类型的使用)

oracle - type   type定义: oracle中自定义数据类型 oracle中有基本的数据类型,如number,varchar2,date,numeric,float....但有时候我们需要特殊的格式, 如将name定义为(firstname,lastname)的形式,我们想把这个作为一个表的一列看待,这时候就要我们自己定义一个数据类型 格式 :create or repla

ORACLE 11g 创建数据库时 Enterprise Manager配置失败的解决办法 无法打开OEM的解决办法

在win7 64位系统下安装oracle11g,在使用Database configuration Assistant创建数据库时,在创建到85%的时候报错,错误如下: 解决办法: 在listener.ora中增加对BlueAeri-PC或ip地址的侦听,具体步骤如下: 1.启动Net Manager,在“监听程序”--Listener下添加一个地址,主机名写计

Oracle Start With关键字

Oracle Start With关键字 前言 旨在记录一些Oracle使用中遇到的各种各样的问题. 同时希望能帮到和我遇到同样问题的人. Start With (树查询) 问题描述: 在数据库中, 有一种比较常见得 设计模式, 层级结构 设计模式, 具体到 Oracle table中, 字段特点如下: ID, DSC, PID; 三个字段, 分别表示 当前标识的 ID(主键), DSC 当

oracle分页和mysql分页

mysql 分页 --查前5 数据select * from table_name limit 0,5 select * from table_name limit 5 --limit关键字的用法:LIMIT [offset,] rows--offset指定要返回的第一行的偏移量,rows第二个指定返回行的最大数目。初始行的偏移量是0(不是1)。   oracle 分页 --查前1-9

ORACLE语法-包(package)、存储过程(procedure)、游标(cursor)以及java对Result结果集的处理

陈科肇 示例: 包规范 CREATE OR REPLACE PACKAGE PACK_WMS_YX IS-- Author : CKZ-- Created : 2015/8/28 9:52:29-- Purpose : 同步数据-- Public type declarations,游标 退休订单TYPE retCursor IS REF CURSOR;-- RETURN vi_co_co

Oracle主键和外键详解及实用技巧

在 Oracle 数据库中,主键(Primary Key)和外键(Foreign Key)用于维护数据库表之间的数据完整性。 1. 主键(Primary Key) 主键是一列或多列,能够唯一标识表中的每一行。表中只能有一个主键,并且主键列不能为空(即 NOT NULL)。 特性: 唯一性:主键中的每一个值都是唯一的,不能重复。非空性:主键列不能包含 NULL 值。索引:Oracle 自动为

Linux内置的审计跟踪工具:last命令

如果你是一个服务器管理员,你或许知道你要保护你的服务器的话,不仅是从外部,还要从内部保护。Linux有一个内置工具来看到最后登陆服务器的用户,可以帮助你保护服务器。   这个命令是last。它对于追踪非常有用。让我们来看一下last可以为你做些什么。   last命令的功能是什么   last显示的是自/var/log/wtmp文件创建起所有登录(和登出)的用户。这个文件是二进制

分享MSSQL、MySql、Oracle的大数据批量导入方法及编程手法细节

1:MSSQL SQL语法篇: BULK INSERT      [ database_name . [ schema_name ] . | schema_name . ] [ table_name | view_name ]         FROM 'data_file'        [ WITH       (      [ [ , ] BATCHSIZE = batch_siz

Oracle start with connect BY 死循环

解决办法 检查start with前有没有where条件, 如果有的话,套一层select,再 Oracle start with connect BY

Java调用Oracle存储过程一

一、通过PL/SQL工具连接上Oracle数据库,创建表zx_test_procedure 二、创建存储过程 ①无返回值的存储过程 存储过程为: create or replace procedure testa (para1 in varchar2,para2 in varchar2) as begin insert into zx_test_procedure(i_id,i_n