国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

FGA細(xì)粒度審計(jì)

IT那活兒 / 997人閱讀
FGA細(xì)粒度審計(jì)

點(diǎn)擊上方“IT那活兒”公眾號(hào),關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!!!



01


ORACLE的標(biāo)準(zhǔn)審計(jì)默認(rèn)級(jí)別是DB,這個(gè)級(jí)別是不會(huì)記錄sql語(yǔ)句的,如果需要記錄sql語(yǔ)句,則需要將audit_trail參數(shù)設(shè)置為audit_trail=db,extend。
AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }

查看當(dāng)前數(shù)據(jù)庫(kù)審計(jì):

SYS@hfdr>show parameter audit_trail

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB

可是更改audit_trail參數(shù)需要重啟數(shù)據(jù)庫(kù),就可以使用細(xì)粒度審計(jì)(FGA:Fine Grained Auditing)來進(jìn)行實(shí)現(xiàn)。


02


細(xì)粒度審計(jì)(FGA:Fine Grained Auditing)實(shí)現(xiàn)特定行和列的自定義審計(jì)。
2.1 創(chuàng)建細(xì)粒度審計(jì)的語(yǔ)法
DBMS_FGA.ADD_POLICY(
object_schema IN VARCHAR2 DEFAULT NULL
object_name IN VARCHAR2,
policy_name IN VARCHAR2,
audit_condition IN VARCHAR2 DEFAULT NULL,
audit_column IN VARCHAR2 DEFAULT NULL
handler_schema IN VARCHAR2 DEFAULT NULL,
handler_module IN VARCHAR2 DEFAULT NULL,
enable IN BOOLEAN DEFAULT TRUE,
statement IN SELECT,
audit_trail IN BINARY_INTEGER DEFAULT NULL
audit_column_opts IN BINARY_INTEGER DEFAULT ANY_COLUMNS,
policy_owner IN VARCHAR2 DEFAULT NULL);
2.2 重點(diǎn)參數(shù)介紹
  • object_schema:指定要審計(jì)的對(duì)象的模式。(如果NULL,則假定當(dāng)前登錄用戶。)
  • object_name:指定要審計(jì)的對(duì)象的名稱。
  • policy_name:指定要?jiǎng)?chuàng)建的策略的名稱。確保此名稱是唯一的。
  • audit_condition:審計(jì)的相關(guān)條件,如果為null或未指定,則對(duì)表執(zhí)行的任何審計(jì)都會(huì)被記錄。
  • audit_column:指定要審核的一列或多列,包括隱藏列。如果設(shè)置為NULL或省略。
  • Enable:使用 true 或 false 啟用或禁用策略。
  • statement_types:指定要審計(jì)的 SQL 語(yǔ)句--INSERT、UPDATE、DELETE或SELECT。
2.3 舉例
BEGIN
DBMS_FGA.ADD_POLICY(
object_schema      => HR,
object_name        => EMPLOYEES,
policy_name        => chk_hr_employees,
audit_column => SALARY,
enable             =>  TRUE,
statement_types    => INSERT, UPDATE, SELECT, DELETE);
END;
/


03

3.1 使用FGA細(xì)粒度審計(jì)
ZHANGYUN@hfdr>select * from zy;
ID NAME ADDR
---------- -------------------- --------------------
1 zhangyu6 hefei
2 zhangyu4 hefei
3 zhangyu4444 hefei
4 zhangyu3 hefei
5 zhangyu2 hefei
6 zhangyu1 hefei
3.2 對(duì)此表創(chuàng)建細(xì)粒度審計(jì)
BEGIN
DBMS_FGA.ADD_POLICY(
object_schema      => ZHANGYUN,
object_name        => ZY,
policy_name        => chk_zhangyun_zy,
audit_column       => name,
enable             =>  TRUE,
statement_types    => INSERT, UPDATE, SELECT, DELETE);
END;
/

04


創(chuàng)建完之后驗(yàn)證創(chuàng)建是否成功

ZHANGYUN@hfdr>select policy_name from dba_audit_policies;

POLICY_NAME
------------------------------
CHK_ZHANGYUN_ZY


05


查看審計(jì)是否有效

5.1 查看當(dāng)前審計(jì)內(nèi)容(此處現(xiàn)在查詢?yōu)榭眨?/span>
ZHANGYUN@hfdr>select sql_text from dba_fga_audit_trail;
5.2 各種查詢進(jìn)行測(cè)試
ZHANGYUN@hfdr>select * from zy where name=zhangyu1;
ID NAME ADDR
---------- -------------------- --------------------
6 zhangyu1 hefei
ZHANGYUN@hfdr>select * from zy;
ID NAME ADDR
---------- -------------------- --------------------
1 zhangyu6 hefei
2 zhangyu4 hefei
3 zhangyu4444 hefei
4 zhangyu3 hefei
5 zhangyu2 hefei
6 zhangyu1 hefei
ZHANGYUN@hfdr>select id from zy;
ID
----------
1
2
3
4
5
6
ZHANGYUN@hfdr>select id from zy where name=zhangyu1;
ID
----------
6
5.3 查詢審計(jì)的信息
ZHANGYUN@hfdr>select sql_text from dba_fga_audit_trail;
SQL_TEXT
--------------------------------------------------------------------------------
select * from zy where name=zhangyu1
select * from zy
select id from zy where name=zhangyu1
可以發(fā)現(xiàn)只要涉及到name列的查詢語(yǔ)句都被記錄了下來,配置成功


06


刪除細(xì)粒度審計(jì)
6.1 語(yǔ)法
DBMS_FGA.DROP_POLICY(
object_schema VARCHAR2,
object_name VARCHAR2,
policy_name IVARCHAR2);

6.2 下面我們來刪除已經(jīng)創(chuàng)建的FGA審計(jì)

BEGIN
DBMS_FGA.DROP_POLICY(
object_schema => zhangyun,
object_name => zy,
policy_name => chk_zhangyun_zy);
END;
/
6.3 驗(yàn)證
select policy_name from dba_audit_policies;
發(fā)現(xiàn)已經(jīng)沒有我們創(chuàng)建的審計(jì)了。
ZHANGYUN@hfdr>select sql_text from dba_fga_audit_trail;

SQL_TEXT
--------------------------------------------------------------------------------
select * from zy where name=zhangyu1
select * from zy
select id from zy where name=zhangyu1
即使刪除了創(chuàng)建的FGA審計(jì)策略,已經(jīng)記錄下的語(yǔ)句不會(huì)刪除。


07


常用視圖
  • SYS.FGA_LOG$:基表。如果audit_trail參數(shù)包含DB,審計(jì)記錄會(huì)被記錄在FGA_LOG$表中。
  • V$XML_AUDIT_TRAIL:如果audit_trail參數(shù)包含XML,審計(jì)記錄會(huì)記錄在AUDIT_FILE_DEST初始化參數(shù)指定的目的地下的XML文件中,Oracle會(huì)讀取這些XML文件,生成V$XML_AUDIT_TRAIL動(dòng)態(tài)性能視圖,方便DBA查看審計(jì)詳細(xì)信息。
  • DBA_AUDIT_POLICIES:詳細(xì)記錄了審計(jì)配置的策略信息。
  • DBA_FGA_AUDIT_TRAIL:查看到審計(jì)的SQL語(yǔ)句和綁定變量。
  • DBA_COMMON_AUDIT_TRAIL:包含V$XML_AUDIT_TRAIL動(dòng)態(tài)性能視圖的內(nèi)容,是標(biāo)準(zhǔn)和細(xì)粒度審計(jì)記錄。


END




本文作者:章 贇(上海新炬王翦團(tuán)隊(duì))

本文來源:“IT那活兒”公眾號(hào)

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/129434.html

相關(guān)文章

  • 如何成為云中硬核“牧羊人”?云堡壘機(jī)服務(wù)高效運(yùn)維,讓云主機(jī)不再成為落單的小羊!

    摘要:如何成為云中硬核牧羊人云堡壘機(jī)服務(wù)高效運(yùn)維,讓云主機(jī)不再成為落單的小羊企業(yè)運(yùn)維場(chǎng)景難點(diǎn),自檢你中招了哪些企業(yè)運(yùn)維賬號(hào)眾多企業(yè)運(yùn)維的服務(wù)器數(shù)量眾多,而維護(hù)人員數(shù)量有限,一個(gè)運(yùn)維人員維護(hù)多臺(tái)主機(jī)多個(gè)系統(tǒng)的現(xiàn)象普遍存在。 如何成為云中硬核牧羊人?云堡壘機(jī)服務(wù)高效運(yùn)維,讓云主機(jī)不再成為落單的小羊! 企業(yè)運(yùn)維場(chǎng)景難點(diǎn),自檢你中招了哪些?? 企業(yè)運(yùn)維賬號(hào)眾多企業(yè)運(yùn)維的服務(wù)器數(shù)量眾多,而維護(hù)人...

    zeyu 評(píng)論0 收藏0
  • 開源分布式中間件 DBLE Server.xml 配置解析

    摘要:往期精選社區(qū)投稿和跨分片查詢結(jié)果不一致案例分析自定義拆分算法配置解析使用指南開源分布式中間件快速入門指南配置解析社區(qū)活動(dòng)如何獲取全國(guó)場(chǎng)主題大會(huì)免費(fèi)入場(chǎng)券 DBLE是基于開源項(xiàng)目MyCat發(fā)展的企業(yè)級(jí)開源分布式中間件,適用于高并發(fā)及TB級(jí)海量數(shù)據(jù)處理場(chǎng)景;江湖人送外號(hào) MyCat Plus;其簡(jiǎn)單穩(wěn)定,持續(xù)維護(hù),良好的社區(qū)環(huán)境和廣大的群眾基礎(chǔ)使DBLE得到了社區(qū)的大力支持。 DBLE項(xiàng)目...

    Soarkey 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<