Oracle细粒度审计(FGA)
1 显示所有dbms_fga过程:
创新互联建站专注于企业营销型网站、网站重做改版、江川网站定制设计、自适应品牌网站建设、H5技术、商城网站制作、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为江川等各大城市提供网站开发制作服务。
desc dbms_fga
2 添加审计
begin
dbms_fga.add_policy(
object_schema=>'HR',
object_name=>'EMPLOYEES',
policy_name=>'AUDI_SAL_EMP ',
audit_condition=>'salary is not null and commission_pct is not null',
audit_column=>'salary,commission_pct',
enable=>true,
statement_types=>'select');
end;
3 删除审计
begin
DBMS_FGA.DROP_POLICY (
object_schema=>'HR',
object_name=>'employees',
policy_name=>'audi_sal_emp');
end;
4 查看审计记录
select timestamp, db_user,os_user,object_schema,object_name,sql_text from dba_fga_audit_trail ;
数据字典视图: DBA_FGA_AUDIT_TRAI L 视图中重要的列
它记录细粒度的访问信息。其中显示了审计事件的时间标记、查询者的数据库用户 ID、操作系统用户 ID、查询中所使用表的名称和所有者,最后还有确切的查询语句。
SESSION_ID |
审计会话标识符;与 V$SESSION 视图中的会话标识符不同 |
TIMESTAMP |
审计记录生成时的时间标记 |
DB_USER |
发出查询的数据库用户 |
OS_USER |
操作系统用户 |
USERHOST |
用户连接的机器的主机名 |
CLIENT_ID |
客户标识符(如果由对打包过程 dbms_session.set_identifier 的调用所设置) |
EXT_NAME |
外部认证的客户名称,如 LDAP 用户 |
OBJECT_SCHEMA |
对该表的访问触发了审计的表所有者 |
OBJECT_NAME |
对该表的 SELECT 操作触发了审计的表名称 |
POLICY_NAME |
触发审计的策略名称(如果对表定义了多个策略,则每个策略将插入一条记录。在此情况下,该列显示哪些行是由哪个策略插入的。) |
SCN |
记录了审计的 Oracle 系统更改号 |
SQL_TEXT |
由用户提交的 SQL 语句 |
SQL_BIND |
由 SQL 语句使用的绑定变量(如果存在) |
5 列出所有审计策略
数据字典视图: DBA_AUDIT_POLICIES 中重要的列
显示系统上的所有审计策略
OBJECT_SCHEMA |
对其定义了 FGA 策略的表或视图的所有者 |
OBJECT_NAME |
表或视图的名称 |
POLICY_NAME |
策略的名称 — 例如,ACCOUNTS_ACCESS |
POLICY_TEXT |
在添加策略时指定的审计条件 — 例如,BALANCE >= 11000 |
POLICY_COLUMN |
审计列 — 例如,BALANCE |
ENABLED |
如果启用则为 YES,否则为 NO |
PF_SCHEMA |
拥有策略处理器模块的模式(如果存在) |
PF_PACKAGE |
处理器模块的程序包名称(如果存在) |
PF_FUNCTION |
处理器模块的过程名称(如果存在) |
分享文章:Oracle细粒度审计(FGA)
路径分享:http://ybzwz.com/article/poshos.html