FGA細粒度審計
點擊上方“IT那活兒”公眾號���,關注后了解更多內容,不管IT什么活兒��,干就完了?����。�?��!
ORACLE的標準審計默認級別是DB��,這個級別是不會記錄sql語句的��,如果需要記錄sql語句,則需要將audit_trail參數(shù)設置為audit_trail=db,extend��。AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }
查看當前數(shù)據(jù)庫審計:
SYS@hfdr>show parameter audit_trail
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB
可是更改audit_trail參數(shù)需要重啟數(shù)據(jù)庫�,就可以使用細粒度審計(FGA:Fine Grained Auditing)來進行實現(xiàn)。
細粒度審計(FGA:Fine Grained Auditing):實現(xiàn)特定行和列的自定義審計�。DBMS_FGA.ADD_POLICY(
object_schema IN VARCHAR2 DEFAULT NULL
object_name IN VARCHAR2,
policy_name IN VARCHAR2,
audit_condition IN VARCHAR2 DEFAULT NULL,
audit_column IN VARCHAR2 DEFAULT NULL
handler_schema IN VARCHAR2 DEFAULT NULL,
handler_module IN VARCHAR2 DEFAULT NULL,
enable IN BOOLEAN DEFAULT TRUE,
statement IN SELECT���,
audit_trail IN BINARY_INTEGER DEFAULT NULL��,
audit_column_opts IN BINARY_INTEGER DEFAULT ANY_COLUMNS��,
policy_owner IN VARCHAR2 DEFAULT NULL);
- object_schema:指定要審計的對象的模式�。(如果NULL,則假定當前登錄用戶。)
- object_name:指定要審計的對象的名稱���。
- policy_name:指定要創(chuàng)建的策略的名稱。確保此名稱是唯一的。
- audit_condition:審計的相關條件��,如果為null或未指定�,則對表執(zhí)行的任何審計都會被記錄。
- audit_column:指定要審核的一列或多列�,包括隱藏列���。如果設置為NULL或省略����。
- Enable:使用 true 或 false 啟用或禁用策略����。
- statement_types:指定要審計的 SQL 語句--INSERT、UPDATE����、DELETE或SELECT���。
BEGIN
DBMS_FGA.ADD_POLICY(
object_schema => HR,
object_name => EMPLOYEES,
policy_name => chk_hr_employees,
audit_column => SALARY,
enable => TRUE,
statement_types => INSERT, UPDATE, SELECT, DELETE);
END;
/
ZHANGYUN@hfdr>select * from zy;
ID NAME ADDR
---------- -------------------- --------------------
1 zhangyu6 hefei
2 zhangyu4 hefei
3 zhangyu4444 hefei
4 zhangyu3 hefei
5 zhangyu2 hefei
6 zhangyu1 hefei
BEGIN
DBMS_FGA.ADD_POLICY(
object_schema => ZHANGYUN,
object_name => ZY,
policy_name => chk_zhangyun_zy,
audit_column => name,
enable => TRUE,
statement_types => INSERT, UPDATE, SELECT, DELETE);
END;
/
創(chuàng)建完之后驗證創(chuàng)建是否成功
ZHANGYUN@hfdr>select policy_name from dba_audit_policies;
POLICY_NAME
------------------------------
CHK_ZHANGYUN_ZY
查看審計是否有效
5.1 查看當前審計內容(此處現(xiàn)在查詢?yōu)榭眨?/span>ZHANGYUN@hfdr>select sql_text from dba_fga_audit_trail;
ZHANGYUN@hfdr>select * from zy where name=zhangyu1;
ID NAME ADDR
---------- -------------------- --------------------
6 zhangyu1 hefei
ZHANGYUN@hfdr>select * from zy;
ID NAME ADDR
---------- -------------------- --------------------
1 zhangyu6 hefei
2 zhangyu4 hefei
3 zhangyu4444 hefei
4 zhangyu3 hefei
5 zhangyu2 hefei
6 zhangyu1 hefei
ZHANGYUN@hfdr>select id from zy;
ID
----------
1
2
3
4
5
6
ZHANGYUN@hfdr>select id from zy where name=zhangyu1;
ID
----------
6
ZHANGYUN@hfdr>select sql_text from dba_fga_audit_trail;
SQL_TEXT
--------------------------------------------------------------------------------
select * from zy where name=zhangyu1
select * from zy
select id from zy where name=zhangyu1
可以發(fā)現(xiàn)只要涉及到name列的查詢語句都被記錄了下來����,配置成功�。DBMS_FGA.DROP_POLICY(
object_schema VARCHAR2,
object_name VARCHAR2,
policy_name IVARCHAR2);
6.2 下面我們來刪除已經創(chuàng)建的FGA審計
BEGIN
DBMS_FGA.DROP_POLICY(
object_schema => zhangyun,
object_name => zy,
policy_name => chk_zhangyun_zy);
END;
/
select policy_name from dba_audit_policies;
發(fā)現(xiàn)已經沒有我們創(chuàng)建的審計了。ZHANGYUN@hfdr>select sql_text from dba_fga_audit_trail;
SQL_TEXT
--------------------------------------------------------------------------------
select * from zy where name=zhangyu1
select * from zy
select id from zy where name=zhangyu1
即使刪除了創(chuàng)建的FGA審計策略,已經記錄下的語句不會刪除��。- SYS.FGA_LOG$:基表�。如果audit_trail參數(shù)包含DB,審計記錄會被記錄在FGA_LOG$表中。
- V$XML_AUDIT_TRAIL:如果audit_trail參數(shù)包含XML���,審計記錄會記錄在AUDIT_FILE_DEST初始化參數(shù)指定的目的地下的XML文件中,Oracle會讀取這些XML文件,生成V$XML_AUDIT_TRAIL動態(tài)性能視圖,方便DBA查看審計詳細信息�����。
- DBA_AUDIT_POLICIES:詳細記錄了審計配置的策略信息�����。
- DBA_FGA_AUDIT_TRAIL:查看到審計的SQL語句和綁定變量。
- DBA_COMMON_AUDIT_TRAIL:包含V$XML_AUDIT_TRAIL動態(tài)性能視圖的內容,是標準和細粒度審計記錄。
文章版權歸作者所有�,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/129434.html
