国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<label id="k4sel"><pre id="k4sel"></pre></label>

【Oracle】設(shè)置FGA(Fine-Grained Audit)細(xì)粒度審計(jì)

2年前作者：SQLplusDB分類：Toy博客閱讀(19)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【Oracle】設(shè)置FGA(Fine-Grained Audit)細(xì)粒度審計(jì)。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

【聲明】文章僅供學(xué)習(xí)交流，觀點(diǎn)代表個(gè)人，與任何公司無關(guān)。
編輯|SQL和數(shù)據(jù)庫技術(shù)(ID:SQLplusDB)

收集Oracle數(shù)據(jù)庫內(nèi)存相關(guān)的信息
【Oracle】ORA-32017和ORA-00384錯(cuò)誤處理

【Oracle】設(shè)置FGA(Fine-Grained Audit)細(xì)粒度審計(jì)

FGA(Fine-Grained Audit)細(xì)粒度審計(jì)是Oracle提供的一種數(shù)據(jù)庫審計(jì)方法，用于創(chuàng)建定制的審計(jì)設(shè)置。
可以通過調(diào)用Oracle的包DBMS_FGA.ADD_POLICY創(chuàng)建policy(審計(jì)策略)。

下面是一個(gè)簡單的測試。

設(shè)置FGA審計(jì)策略

 conn scott/tiger

 BEGIN DBMS_FGA.ADD_POLICY(object_schema => 'SCOTT',
 object_name => 'EMP',
 policy_name => 'EMP_ENAME',
 audit_column => 'ENAME',
 enable  => TRUE,
 statement_types => 'DELETE,UPDATE,INSERT,SELECT',
 audit_trail => DBMS_FGA.DB_EXTENDED,
 audit_column_opts =>DBMS_FGA.ANY_COLUMNS);
 END;
 /

２．查看設(shè)置的審計(jì)策略

 set pages 1000
 set line 200
 set trims on
 col OBJECT_SCHEMA for a12
 col OBJECT_NAME   for a15
 col POLICY_NAME   for a30
 col POLICY_COLUMN for a25
 col AUDIT_TRAIL   for a12
 
 select OBJECT_SCHEMA,OBJECT_NAME,POLICY_NAME,ENABLED,SEL,INS,UPD,DEL,AUDIT_TRAIL,POLICY_COLUMN 
 from ALL_AUDIT_POLICIES
 order by OBJECT_SCHEMA,OBJECT_NAME,POLICY_NAME;

重啟數(shù)據(jù)庫

conn / as sysdba
shutdown immediate
startup

4.執(zhí)行 expdp導(dǎo)出數(shù)據(jù)（成功導(dǎo)出12條數(shù)據(jù)）

 expdp scott/tiger directory=DUMP_DIR DUMPFILE=emp.dmp LOGFILE=DUMP_DIR:emp.log REUSE_DUMPFILES=Y TABLES=SCOTT.EMP

刪除數(shù)據(jù)trunccate

 conn scott/tiger
 truncate table emp;

6.執(zhí)行impdp導(dǎo)入數(shù)據(jù)（成功導(dǎo)入12條數(shù)據(jù)）
impdp scott/tiger directory=DUMP_DIR DUMPFILE=emp.dmp LOGFILE=DUMP_DIR:emp.log TABLES=SCOTT.EMP CONTENT=DATA_ONLY

SQL> host  impdp scott/tiger directory=DUMP_DIR DUMPFILE=emp.dmp LOGFILE=DUMP_DIR:emp.log TABLES=SCOTT.EMP CONTENT=DATA_ONLY

Import: Release 19.0.0.0.0 - Production on 星期日 1月 21 09:41:07 2024
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle and/or its affiliates.  All rights reserved.

連接到: Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
已成功加載/卸載了主表 "SCOTT"."SYS_IMPORT_TABLE_01"
啟動 "SCOTT"."SYS_IMPORT_TABLE_01":  scott/******** directory=DUMP_DIR DUMPFILE=emp.dmp LOGFILE=DUMP_DIR:emp.log TABLES=SCOTT.EMP CONTENT=DATA_ONLY
處理對象類型 TABLE_EXPORT/TABLE/TABLE_DATA
. . 導(dǎo)入了 "SCOTT"."EMP"                               9.132 KB      12 行
作業(yè) "SCOTT"."SYS_IMPORT_TABLE_01" 已于 星期日 1月 21 09:41:15 2024 elapsed 0 00:00:07 成功完成

7.確認(rèn)FGA_LOG$的審計(jì)結(jié)果（FG審計(jì)log中輸出import的操作記錄）

 conn sys/PW
 set lin 2000 
 set pages 1000 
 col DB_USER format a10
 col OS_USER format a10
 col POLICY_NAME format a20
 col SQL_TEXT format a100
 select to_char(TIMESTAMP,'YYYYMMDDHH24MISS'),DB_USER,OS_USER,POLICY_NAME,SQL_TEXT 
 from dba_fga_audit_trail 
 order by timestamp desc;

結(jié)果例：

SQL>  select to_char(TIMESTAMP,'YYYYMMDDHH24MISS'),DB_USER,OS_USER,POLICY_NAME,SQL_TEXT
  2   from dba_fga_audit_trail
  3   order by timestamp desc;

TO_CHAR(TIMESTAMP,'YYYYMMDDH DB_USER    OS_USER    POLICY_NAME          SQL_TEXT
---------------------------- ---------- ---------- -------------------- ----------------------------------------------------------------------------------------------------
20240121094115               SCOTT      OracleServ EMP_ENAME            INSERT /*+ APPEND PARALLEL("EMP",1)+*/ INTO RELATIONAL("SCOTT"."EMP" NOT XMLTYPE) ("EMPNO","ENAME","
                                        iceORCL                         JOB","MGR","HIREDATE","SAL","COMM","DEPTNO")
                                                                           SELECT "EMPNO","ENAME","JOB","MGR","HIREDATE","SAL","COMM","DEPTNO"
                                                                           FROM "ET$01EF9D620001" KU$

8.測試結(jié)束，刪除策略。

BEGIN
 DBMS_FGA.DROP_POLICY(
  object_schema      => 'SCOTT',
  object_name        => 'EMP',
  policy_name        => 'EMP_ENAME');
END;
/

參考

32 Auditing Specific Activities with Fine-Grained Auditing
https://docs.oracle.com/en/database/oracle/oracle-database/23/dbseg/auditing-specific-activities-fine-grained-auditing1.html#GUID-B706FF6F-13A6-4944-AFCB-29971F5076FD文章來源地址http://www.zghlxwxcb.cn/news/detail-819776.html

到了這里，關(guān)于【Oracle】設(shè)置FGA(Fine-Grained Audit)細(xì)粒度審計(jì)的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【Linux】安全審計(jì)-audit
參考文章： 1、安全-linux audit審計(jì)使用入門 2、audit詳細(xì)使用配置 3、Linux-有哪些常見的System Call？寫在前面： 1.寫博客，做日常工作記錄，好記性不如爛筆頭嘛； 2.內(nèi)容非原創(chuàng)，參考的文章已上文列出； 3.如有錯(cuò)誤，歡迎指正。 audit是Linux內(nèi)核提供的一種審計(jì)機(jī)制，由于audit是
2024年02月04日
瀏覽(12)
【安全】linux audit審計(jì)使用入門
1 audit簡介 audit是Linux內(nèi)核提供的一種審計(jì)機(jī)制，由于audit是內(nèi)核提供的，因此，在使用audit的過程中就包含內(nèi)核空間和用戶空間部分： rules：審計(jì)規(guī)則，其中配置了審計(jì)系統(tǒng)需要審計(jì)的操作 auditctl：用戶態(tài)程序，用于審計(jì)規(guī)則配置和配置變更 kaudit：內(nèi)核空間程序，根據(jù)配置好
2024年02月06日
瀏覽(23)
Code-Audit(代碼審計(jì))習(xí)題記錄
介紹：自己懶得搭建靶場了，靶場地址是 GitHub - CHYbeta/Code-Audit-Challenges: Code-Audit-Challenges為了方便在公網(wǎng)練習(xí)，可以隨地訪問，本文所有的題目均來源于網(wǎng)站HSCSEC-Code Audit 1、習(xí)題一? 題目內(nèi)容如下： ? 查看題目，發(fā)現(xiàn)是對$flag 參數(shù)進(jìn)行了一系列加密，得到字符1wMDEyY2U2YTY0M2
2024年02月22日
瀏覽(18)
MySQL添加審計(jì)日志插件audit_log
? ? ? ?如果下載MySQL源碼或者社區(qū)版，里面是沒有審計(jì)日志插件的，可以考慮從別的數(shù)據(jù)庫產(chǎn)品中引入審計(jì)日志插件。本文為MySQL5.7.32源碼添加percona-server5.7中的審計(jì)日志插件——audit_log的源碼。 ? ? ? ?如果只是想使用審計(jì)日志插件，而不需要自己編譯源碼，那么mariadb5.5
2024年02月03日
瀏覽(14)
解決Hadoop審計(jì)日志hdfs-audit.log過大的問題
新搭建的Hadoop環(huán)境沒怎么用，就一個(gè)環(huán)境天天空跑，結(jié)果今天運(yùn)維告訴我說有一臺服務(wù)器磁盤超過80%了，真是太奇怪了，平臺上就跑了幾個(gè)spark測試程序，哪來的數(shù)據(jù)呢？既然是磁盤寫滿了，那首先就要找到具體是什么數(shù)據(jù)寫滿的磁盤。用df查看，是根目錄，還不是數(shù)據(jù)盤；
2024年02月14日
瀏覽(34)
Ability to Use Oracle Data Pump to Export and Import the Unified Audit Trail
從18c版本開始才能使用數(shù)據(jù)泵工具導(dǎo)出統(tǒng)一審計(jì)的記錄
2024年01月20日
瀏覽(42)
【Flink實(shí)戰(zhàn)】Flink hint更靈活、更細(xì)粒度的設(shè)置Flink sql行為與簡化hive連接器參數(shù)設(shè)置
SQL 提示（SQL Hints）是和 SQL 語句一起使用來改變執(zhí)行計(jì)劃的。本章介紹如何使用 SQL 提示來實(shí)現(xiàn)各種干預(yù)。 SQL 提示一般可以用于以下：增強(qiáng) planner：沒有完美的 planner， SQL 提示讓用戶更好地控制執(zhí)行；增加元數(shù)據(jù)（或者統(tǒng)計(jì)信息）：如\\\"已掃描的表索引\\\"和\\\"一些混洗鍵（shu
2024年04月25日
瀏覽(25)
JumpServer 審計(jì)錄像設(shè)置
官網(wǎng)地址：JumpServer - 開源堡壘機(jī) - 官網(wǎng) 在線電話：400-052-0755 技術(shù)支持：JumpServer 技術(shù)咨詢本文章主要介紹關(guān)于錄像文件存放地址、錄像保存邏輯、配置外部存儲存儲錄像以及錄像文件的播放。 1、錄像文件的存儲目錄無法修改，僅能調(diào)整一級配置目錄。如果確實(shí)需要修改錄
2024年02月03日
瀏覽(26)
讓數(shù)據(jù)無所畏懼！探索Oracle 12c的強(qiáng)大安全功能：數(shù)據(jù)紅action、數(shù)據(jù)掩碼、加密表空間、統(tǒng)一審計(jì)等功能|oracle 12c相對oralce 11g的新特性（4）
oracle 12c引入了許多新的安全功能，如數(shù)據(jù)紅action、數(shù)據(jù)掩碼、加密表空間等，引入了統(tǒng)一審計(jì)功能，可以記錄和監(jiān)視對數(shù)據(jù)庫的所有訪問和操作，提高了數(shù)據(jù)的安全性。功能說明：這個(gè)功能用于在查詢結(jié)果中對敏感數(shù)據(jù)進(jìn)行動態(tài)脫敏，以保護(hù)數(shù)據(jù)隱私。例如，假設(shè)有一個(gè)員
2024年02月07日
瀏覽(31)
MariaDB開啟密碼復(fù)雜度策略、設(shè)置密碼過期時(shí)間、等保安全審計(jì)general_log
修改配置文件 [mysqld]下面追加配置 :wq保存
2024年02月11日
瀏覽(126)

<strike id="tpwrn"></strike>

<ul id="tpwrn"><pre id="tpwrn"></pre></ul>