细粒度审计
来源:互联网 发布:tiu网络用语什么意思 编辑:程序博客网 时间:2024/05/16 00:33
细粒度审计 (FGA)(通过 Oracle9i 引入)可以理解为“基于策略的审计”。与标准的审计功能相反,FGA 可用于指定生成审计记录必需的条件:
FGA 策略通过使用“dbms_fga”程序包以编程方式绑定到对象(表、视图)。类似于用于通过 VPD ("dbms_rls") 进行访问控制的程序包,它允许您创建任何需要的条件
FGA 策略通过使用“dbms_fga”程序包以编程方式绑定到对象(表、视图)。类似于用于通过 VPD ("dbms_rls") 进行访问控制的程序包,它允许您创建任何需要的条件
一、创建策略
语法:
DBMS_FGA.ADD_POLICY( object_schema VARCHAR2, --要审计对象所在用户的名称,如果是空,就默认是当前用户 object_name VARCHAR2, --要审计的对象 policy_name VARCHAR2, --审计策略的名称 audit_condition VARCHAR2, --制定一个布尔条件,若为空,就表示true,即对所有行为 audit_column VARCHAR2, --执行一列或多列,包括隐藏列。未指定表示所有列 handler_schema VARCHAR2, --如果违反策略时要向其他用户发送告警,执行此用户名 handler_module VARCHAR2, --指定处理措施的名称。包含处理措施所在的包。--不能造成某个动作死循环或者启用、禁用细粒度审计策略,否则报错ora1000、36、28144 enable BOOLEAN, --启用或禁用策略,默认为ture,即启用 statement_types VARCHAR2,--指定要审计的动作,如insert、update、delete、select audit_trail BINARY_INTEGER IN DEFAULT,--指定审计记录存储位置以及是否统计fga_log$的lsqltext和lsqlbind列;如果指定audit_Trail为xml,会将xml文件写入到audit_File_Dest参数指定位置;对只读数据库,oracle将审计记录写入xml格式文件,不管audit_trail如何设置 audit_column_opts BINARY_INTEGER IN DEFAULT);--如果制定了多行,该参数判断是否审计所有或单独的行(DBMS_FGA.ALL_COLUMNS和DBMS_FGA.ANY_COLUMNS两个值)
例句:
BEGIN DBMS_FGA.ADD_POLICY( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'p_hr_employees', enable => TRUE, statement_types => 'INSERT, UPDATE, SELECT, DELETE', audit_trail => DBMS_FGA.DB);END;/
二、删除策略
DBMS_FGA.DROP_POLICY( object_schema VARCHAR2, --要审计对象所在用户的名称,如果是空,就默认是当前用户 object_name VARCHAR2, --要审计的对象 policy_name VARCHAR2 ); --审计策略的名称
三、禁用策略
DBMS_FGA.DISABLE_POLICY( object_schema VARCHAR2, --要审计对象所在用户的名称,如果是空,就默认是当前用户 object_name VARCHAR2, --要审计的对象 policy_name VARCHAR2 ); --审计策略的名称
四、启用策略
DBMS_FGA.ENABLE_POLICY( object_schema VARCHAR2, --要审计对象所在用户的名称,如果是空,就默认是当前用户 object_name VARCHAR2, --要审计的对象 policy_name VARCHAR2, --审计策略的名称 enable BOOLEAN); --启用
五、查询策略
SELECT OBJECT_SCHEMA, --要审计对象所在用户的名称 OBJECT_NAME, --要审计的对象 POLICY_OWNER, --审计策略的拥有者 POLICY_NAME, --审计策略的名称 POLICY_TEXT, --审计内容 POLICY_COLUMN, --执行一列或多列,包括隐藏列。未指定表示所有列 PF_SCHEMA, -- PF_PACKAGE, PF_FUNCTION, ENABLED, SEL, INS, UPD, DEL, AUDIT_TRAIL, POLICY_COLUMN_OPTIONS FROM DBA_AUDIT_POLICIES;
阅读全文
0 0
- 细粒度审计
- 细粒度的审计+删除细粒度审计
- oracle的细粒度审计
- 细粒度审计 FGA
- 现实中的细粒度审计
- 67、细粒度审计 FGA
- oracle 细粒度审计使用
- Oracle FGA细粒度审计
- 现实中的细粒度审计(2)
- 现实中的细粒度审计(1)
- 现实中的细粒度审计(2)
- 再谈细粒度审计(DBMS_FGA)
- oracle 细粒度审计的开启
- 使用DBMS_FGA实现细粒度审计
- Oracle 细粒度审计(FGA)初步
- oracle细粒度审计脚本批量生成
- oracle细粒度审计 第1部分
- Oracle 细粒度审计监控表操作记录
- 单例模式
- 解决MySQL数据库不区分大小写的问题
- 调模数转换器采集板的感悟(不间断更新)
- linux查看硬盘相关信息
- The Little Prince 01
- 细粒度审计
- Oracle Express Edition安装
- java调用oracle存储过程
- 卷积层和池化层学习
- CSS垂直水平居中方式大全(一)----水平居中-垂直居中
- js 删除数组指定下标或指定对象
- HVAC系统一般组成——原理及分类---凯利讯半导体
- Android Fragment加载父控件优化
- python基础篇之整数和浮点数