oracle 细粒审核,oracle10g 细粒审计
oracle10g 细粒审计
oracle10g 细粒审计
自己试验成功的例子:
sqlplus /nolog
conn /as sysdba
begin
dbms_fga.add_policy (
object_schema=>'system', ####方案名
object_name=>'nbstutb', ####表名
policy_name=>'nbstu', ####自定义的策略名
statement_types=> 'SELECT,DELETE,INSERT,UPDATE'
);
end;
/
清除试验数据:清除细粒审计的审计记录:
sqlplus /nolog
conn /as sysdba
delete sys.fga_log$;
commit;
ORACLE 10g细粒度审计
ORACLE 10g在细粒度审计(FGA)方面有了很大的扩展。9i的细粒度审计只支持SELECT语句,而10g提供了对DML的支持(支持Insert、Update和Delete,Merge不是一个独立的DML语句)。
10g的细粒度审计不仅仅能够对一个相关字段进行审计,可以对多个字段进行审计。在audit_column_opts中可以设置dbms_fga.all_columns或者dbms_fga.any_columns。
审计日志可以把SQL文本和绑定变量写入LOB字段。如果审计的开销过大,可以关闭写入LOB的信息。
以下是一个10G DBMS_FGA.ADD_POLICY的例子,可以看出和9i的细粒度审计有很大的不同:
dbms_fga.add_policy ( object_schema => 'PIET', object_name => 'EMP',
policy_name => 'MYPOLICY1', audit_condition => NULL,
audit_column => 'SALARY,COMMISSION_PCT',
audit_column_opts => DBMS_FGA.ALL_COLUMNS,
audit_trail => DBMS_FGA.DB_EXTENDED,
statement_types => 'INSERT, UPDATE');
下面一个例子演示了对INSERT的审计过程:
SQL> connect piet/piet
Connected.
SQL> CREATE TABLE EMP (
EMPNO NUMBER(4) NOT NULL,
ENAME VARCHAR2(10),
JOB VARCHAR2(9),
MGR NUMBER(4) CONSTRAINT EMP_SELF_KEY REFERENCES EMP (EMPNO),
HIREDATE DATE,
SAL NUMBER(7,2),
COMM NUMBER(7,2),
DEPTNO NUMBER(2) NOT NULL,
CONSTRAINT EMP_PRIMARY_KEY PRIMARY KEY (EMPNO));
Table created.
SQL> INSERT INTO EMP VALUES (7839,'KING','PRESIDENT',NULL,'17-NOV-81',5000,NU;
1 row created.
SQL> grant all on emp to miller;
Grant succeeded.
SQL> conn system/manager
SQL> execute sys.DBMS_FGA.ADD_POLICY(-
object_schema => 'PIET', -
object_name => 'EMP', -
policy_name => 'mypolicy1', -
audit_condition => 'sal < 1000', -
audit_column => 'comm', -
enable => TRUE, -
statement_types => 'INSERT');
PL/SQL procedure successful
ly completed.
SQL> select * from DBA_AUDIT_POLICY_COLUMNS ;
OBJECT_SCHEMA OBJECT_NAME
oracle 细粒审核,oracle10g 细粒审计相关推荐
- oracle idm_深入了解Oracle IDM审核
oracle idm 在处理敏感信息的任何产品中, 报告都是至关重要的功能. 同样适用于身份和访问管理工具. Oracle IDM的审核模块是其OOTB报告功能的基础. 让我们快速了解一下审核引擎以及 ...
- 深入了解Oracle IDM审核
在处理敏感信息的任何产品中, 报告都是至关重要的功能. 同样适用于身份和访问管理工具. Oracle IDM的审核模块是其OOTB报告功能的基础. 让我们快速看一下审核引擎以及它如何促进OIM中的报告 ...
- oracle扩容bigfile,Oracle10g BIGFILE表空间带来的好处
Oracle10g引进了一个新的表空间类型(BIGFILE).它不像传统的表空间那样最多由1022个文件组成:一个BIGFILE表空间只包含一个数据文件,根据选择的块的大小,最大从32TB至128TB ...
- oracle学习笔记---oracle10g 卸载方法
1 oracle10g 卸载 软件环境: 1.Windows XP + Oracle 10g 2.Oracle安装路径为:d:\Oracle 实现方法: 1.开始->设置->控制面板-& ...
- 如何查看ocp证书(hands on)的状态以及尽快督促oracle完成审核并且快速发证
oracle的效率实在是不敢恭维,3门课考完之后提交hands on一等就是好几个星期,甚至有的能等2.3个月,要知道hands on的状态如果不是approved,那么oracle是不会给我们发oc ...
- oracle安装 sysi,oracle10G下在isqlplus中启用sys账户的解决办法(转摘)
oracle10G下在isqlplus中启用sys账户的解决办法 一般用户登陆isqlplus的网址http://ip:5560/isqlplus,进入该网址后会直接进入数据库用户登陆界面,使用数据库 ...
- oracle+12514+C#,Oracle10g ORA-12514
问题描述: Oracle9i与Oracle10g之间互换使用:配置Oracle10g且启动实例后,PLSQL连接数据库时,出现如下错误: ORA-12514: TNS: 监听程序当前无法识别连接描述符 ...
- 达观银行询证函解决方案,文档智能审核技术提升审计回函业务往来效率
银行询证函是指会计师事务所在执行审计过程中,以被审计企业名义向银行发出的,用以验证该企业在银行的对公业务以及出资情况是否真实.合法.完整的询证性书面文件.银行根据询证的项目对客户账户信息等进行查证及核 ...
- Oracle 9i 升级至Oracle10g数据库最好的方法
1.在安装好Oracle 10g软件的目标服务器上创建和源数据库9i 数据文件,控制文件,redo文件相同的目录(两台数据库的数据文件的位置必须相同,否则就需要使用alter database ren ...
最新文章
- 阿里nacos安装及使用指南
- C++学习之路 | PTA乙级——1092 最好吃的月饼 (20 分)(精简)
- 【Android framework】AndroidManagerService初始化流程
- php 没有权限,PHP出现操作文件没有权限怎么办?
- [Maven实战-许晓斌]-[第二章]-2.5 Eclipse上面安装Maven插件 m2eclipse
- 《Java并发编程的艺术》-方腾飞、魏鹏、程晓明
- 昨天疯传朋友圈的 Pony 马化腾的讲话,未来是全真互联网时代,又一场大洗牌即将开始...
- I came, I saw, I hacked Automated Generation of Process-independent Attacks for ICS
- 自己实现Lock(独享锁)
- 实验matlab滤波器心得,实验报告基于MATLAB的数字滤波器设计
- Python 类的继承和组合
- fatal: does not appear to a git repository
- 先睹为快:甲骨文NoSQL数据库
- p10测试闪存软件怎么用,华为p10的闪存类型怎么查看?查看华为p10闪存教程
- CreateCompatibleDC函数的使用
- 深入浅出依赖注入及其在抖音直播中的应用
- 笔记本电脑重装系统后CPU风扇噪音很大怎么办
- Linux centos7 docker部署gitlab私有服务器
- Photoshop开门十件事。
- PostGIS系列课程之高级空间联合
热门文章
- ecs服务器数据迁移_如何非常方便地从Windows文件服务器把数据完整地迁移到ONTAP Select...
- java中如何设计答题小系统_java的一点问题,设计一个答题的程序
- MIT算法导论(一)——算法分析和引论
- 利用MySQL语句批量替换指定wordpress文章中的图片路径
- C 与 JAVA 的对比分析
- MFC让窗口最前端显示
- 我的makefile写法(一)
- 2016我的程序员总结
- React开发(215):React中的Fragments的动机
- Taro+react开发(73):Taro.createSelectorQuery