oracle细粒度(fga)审核
Oracle9i Database 推出了一种称为细粒度审计 (FGA) 的新特性。现在下面就利用FGA实现审计对表的审计。其中,EDMS是数据库的一个测试帐户。
1. 建立测试表(用户EDMS下)
Create Table T_AUDIT_DEMO
(
CID INT NOT NULL,
CNAME VARCHAR2(20) NULL,
ENAME VARCHAR2(20) NULL,
CONSTRAINT PK_T_AUDIT_DEMO PRIMARY KEY (CID)
);
2. 创建审计策略(用户SYS下)
begin
dbms_fga.add_policy
(
object_schema=>'EDMS',
object_name=>'T_AUDIT_DEMO',
policy_name=>'T_AUDIT_DEMO_AUDIT'
);
end;
3. 测试审计效果(用户EDMS下)
INSERT INTO T_AUDIT_DEMO VALUES(1,'曾勋','ZENG XUN');
INSERT INTO T_AUDIT_DEMO VALUES(2,'翁黎明','WENG LI MING');
INSERT INTO T_AUDIT_DEMO VALUES(3,'刘帝勇','LIU DI YONG');
4. 使用Select查询测试表(用户EDMS下)
SQL> SELECT * FROM T_AUDIT_DEMO;
CID CNAME ENAME
----- -------------------- -------
1 曾勋 ZENG XUN
2 翁黎明 WENG LI MING
3 刘帝勇 LIU DI YONG
5. 再次查看审计效果(用户SYS下)
SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;
STATEMENT_TYPE SQL_TEXT
-------------- -----------
SELECT SELECT * FROM T_AUDIT_DEMO
注意:之前的Insert语句并不在审计中。默认的只对Select进行审计。在Oracle 9i中它只捕获 SELECT 语句。而在Oracle 10i中进行了扩展,支持对所有类型的DML进行审计。
6. 修改审计粒度(用户SYS下)
--不能重名,删除审计:
begin
dbms_fga.drop_policy
(
object_schema=>'EDMS',
object_name=>'T_AUDIT_DEMO',
policy_name=>'T_AUDIT_DEMO_AUDIT'
);
end;
--重新添加:
begin
dbms_fga.add_policy
(
object_schema=>'EDMS',
object_name=>'T_AUDIT_DEMO',
policy_name=>'T_AUDIT_DEMO_AUDIT',
statement_types=>'INSERT, UPDATE, DELETE, SELECT'
);
end;
注意:不能实现对Truncat Table的审计。
7. 测试审计(用户EDMS、SYS下)
INSERT INTO T_AUDIT_DEMO VALUES(4,'黄智洪','HUANG ZHI HONG');
DELETE FROM T_AUDIT_DEMO WHERE CID < 4;
SQL> select statement_type,SQL_TEXT from dba_fga_audit_trail;
STATEMENT_TYPE SQL_TEXT
-------------- --------------------
SELECT SELECT * FROM T_AUDIT_DEMO
INSERT INSERT INTO T_AUDIT_DEMO VALUES(4,'黄智洪','HUANG ZHI HONG')
DELETE DELETE FROM T_AUDIT_DEMO WHERE CID < 4
SELECT SELECT * FROM T_AUDIT_DEMO
至此,我们已经实现了对表T_AUDIT_DEMO的审计。与FGA相关的表或者视图:
select * from fga$
select * from fga_log$
select * from fgacol$
select * from dba_fga_audit_trail
select * from dba_common_audit_trail
select * from dba_audit_policies
select * from dba_fga_audit_trail
与FGA相关的包或者过程:
dbms_fga.add_policy
dbms_fga.drop_policy
转载于:https://www.cnblogs.com/-yhhtx/p/4442617.html
oracle细粒度(fga)审核相关推荐
- 说说如何做oracle的SQL审核呢
说说如何做oracle database 的sql审核: 1. 如何做到预先的语法检查呢 首先要熟悉繁杂的oracle语法规范,并能提前报错(这不是问题) 2. DDL 语句列的检查,索引的检查这些是 ...
- oracle idm_深入了解Oracle IDM审核
oracle idm 在处理敏感信息的任何产品中, 报告都是至关重要的功能. 同样适用于身份和访问管理工具. Oracle IDM的审核模块是其OOTB报告功能的基础. 让我们快速了解一下审核引擎以及 ...
- 深入了解Oracle IDM审核
在处理敏感信息的任何产品中, 报告都是至关重要的功能. 同样适用于身份和访问管理工具. Oracle IDM的审核模块是其OOTB报告功能的基础. 让我们快速看一下审核引擎以及它如何促进OIM中的报告 ...
- 如何查看ocp证书(hands on)的状态以及尽快督促oracle完成审核并且快速发证
oracle的效率实在是不敢恭维,3门课考完之后提交hands on一等就是好几个星期,甚至有的能等2.3个月,要知道hands on的状态如果不是approved,那么oracle是不会给我们发oc ...
- DBA自述:非科班出身,如何成为Oracle ACE
"我的DBA之路"征文专栏 在九月,墨天轮平台举办了以"我的DAB"之路为主题的征文活动.每一位数据库从业者身上都有着很多与数据库的奇妙故事,有刚开始涉及到数据 ...
- Oracle ACE,一段不可思议的旅程
前些天,非常有幸通过了Oracle的ACE审核,正如负责人Jennifer女士在邮件中所说,congratulations and welcome to the Oracle ACE communit ...
- oracle访问控制策略查看,【学习笔记】oracle fga 细粒度访问控制研究笔记
天萃荷净 oracle研究中心学习笔记:分享一篇关于Oracle数据库细粒度访问控制的学习笔记,详细介绍了Implement fine-grained access control (Fine-Gra ...
- fga 例子 oracle,利用Oracle FGA实现审计
原文出处:http://blog.sina.com.cn/s/blog_3f2ef11801000aad.html Oracle9i Database 推出了一种称为细粒度审计 (FGA) 的新特性. ...
- oracle 细粒审核,oracle10g 细粒审计
oracle10g 细粒审计 oracle10g 细粒审计 自己试验成功的例子: sqlplus /nolog conn /as sysdba begin dbms_fga.add_policy ( ...
最新文章
- PHPCMS V9 杂记一
- 解决JavaServer Faces 2.2 requires Dynamic Web Module 2.5 or newer问题
- Qt小传——从诞生到发展、繁荣
- CSS中的!important属性用法
- 【CSS】font样式简写(转)- 不是很建议简写
- textract安装使用
- Ubuntu扩展触摸屏触控错位修复
- docker搭建单节点mongodb
- MySQL insert not exists插入唯一数据
- python comprehensions_Python中的Comprehensions和Generations
- ARM Aarch32 中 A32 和 T32 的汇编编程的例子(call return stack 结构相关的指令)
- linux reedme常用单词,【每天打卡记单词】高中英语必背单词3500(Q/R)
- C# 实现xls类型转换为xlsx类型
- 隐私计算岗高薪酬冲上热搜!高居十大数字技术薪酬榜首!成2022求职最HOT职位
- Ubuntu安装python3.7.5(附加更新python默认指向为python3.7)
- QQ2012如何恢复“合并会话窗口”为多个聊天窗口?
- 谷歌账户暂停三个月重新启用,谷歌账户暂停三个月重新启用,转化目标是否有效?
- 管理学原理 【1049】
- mac vim常用简单命令
- 图解AI数学基础(2) | 概率与统计(要点速查清单·完结)