10G FGA的增强

最新推荐文章于 2025-07-22 15:59:54 发布
转载 最新推荐文章于 2025-07-22 15:59:54 发布 · 88 阅读 · 0

我们知道,在9i中,FGA只能审计SELECT 语句,而DML语句需要用普通审计或者触发器来记录。10g增强了FGA的功能,可以审计SELECT和DML语句了。


SQL> SELECT * FROM V$VERSION;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production

TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production

SQL> CREATE TABLE T3(C1 INT,C2 INT);

Table created

SQL> INSERT INTO T3 VALUES(1,1);

1 row inserted

SQL> INSERT INTO T3 VALUES(2,2);

1 row inserted

SQL> COMMIT;

Commit complete

对比一下9i和10g的DBMS_FGA添加策略的过程:
SQL> DESC DBMS_FGA.ADD_POLICY
Parameter Type Mode Default?
--------------- -------- ---- --------
OBJECT_SCHEMA VARCHAR2 IN Y
OBJECT_NAME VARCHAR2 IN
POLICY_NAME VARCHAR2 IN
AUDIT_CONDITION VARCHAR2 IN Y
AUDIT_COLUMN VARCHAR2 IN Y
HANDLER_SCHEMA VARCHAR2 IN Y
HANDLER_MODULE VARCHAR2 IN Y
ENABLE BOOLEAN IN Y

SQL> DESC DBMS_FGA.ADD_POLICY
Parameter Type Mode Default?
----------------- -------------- ---- --------
OBJECT_SCHEMA VARCHAR2 IN Y
OBJECT_NAME VARCHAR2 IN
POLICY_NAME VARCHAR2 IN
AUDIT_CONDITION VARCHAR2 IN Y
AUDIT_COLUMN VARCHAR2 IN Y
HANDLER_SCHEMA VARCHAR2 IN Y
HANDLER_MODULE VARCHAR2 IN Y
ENABLE BOOLEAN IN Y
STATEMENT_TYPES VARCHAR2 IN Y --设定审计什么操作
AUDIT_TRAIL BINARY_INTEGER IN Y --设定审计记录放置在硬盘还是放置在数据库表中,同时还可以设定审计信息包含什么内容
AUDIT_COLUMN_OPTS BINARY_INTEGER IN Y --设定sql语句是涉及到AUDIT_COLUMN指定的所有列还是一个列才审计

可以发现,10g的过程多了几个参数,它比9i增强的地方也主要在这里。这里我们简单看看STATEMENT_TYPES这个参数。

9i下,FGA只能审计SELECT语句,10g下,FGA可以审计SELECT和DML,看下面的例子:
--10g执行
SQL> begin
2 dbms_fga.add_policy (
3 object_schema => 'SUK',
4 object_name => 'T3',
5 policy_name => 'T3_SEL',
6 audit_column => 'C1',
7 statement_types => 'SELECT,UPDATE,DELETE,INSERT',
8 audit_trail => DBMS_FGA.DB + DBMS_FGA.EXTENDED
9 );
10 end;
11 /

PL/SQL procedure successfully completed

SQL> SELECT * FROM T3 WHERE C1=1;

C1 C2
--------------------------------------- ---------------------------------------
1 1

SQL> INSERT INTO T3 VALUES(3,3);

1 row inserted

SQL> SELECT SESSION_ID,DB_USER,SQL_TEXT FROM DBA_FGA_AUDIT_TRAIL;

SESSION_ID DB_USER SQL_TEXT
---------- ------------------------------ --------------------------------------------------------------------------------
765 SUK SELECT * FROM T3 WHERE C1=1

765 SUK INSERT INTO T3 VALUES(3,3)

--可以看到,SELECT和INSERT都审计了。
--而在9i下,是不能设定审计SQL语句的类型的,因为它只能审计SELECT。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/231499/viewspace-63812/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/231499/viewspace-63812/

cuilin2183
关注
oracle 10g _64x
03-29
其次,Oracle 10g增强了自动管理功能,比如Automatic Storage Management (ASM),这是一个集成的存储管理解决方案,简化了数据库存储的配置和管理。ASM能够自动平衡磁盘I/O,提高存储性能,并且支持数据的镜像,增强...
Oracle 细粒度审计(FGA)初步认识
09-10
这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但在Oracle 10g及后续版本中得到了显著增强,扩展到了DML(INSERT, UPDATE, DELETE)操作,为数据库监控提供了更加全面的解决方案。 在Oracle 9i中,...
33、Oracle 10g 安全与 SQL 增强功能
grass的博客
07-15 84
本文详细介绍了 Oracle 10g 在安全与 SQL 增强功能方面的多项新特性。内容涵盖 VPD 的增强功能,包括新增的 INDEX 类型和 LONG_PREDICATE 参数;审计功能的改进,如强制审计、标准审计和细粒度审计(FGA)的支持扩展到 DML 操作;以及 SQL 的多项增强,包括 MERGE 命令的改进、分区外连接、MODEL 子句、正则表达式支持、新的浮点数据类型、不区分大小写和重音的搜索功能等。此外,文章还通过丰富的示例代码展示了这些功能的具体应用,旨在帮助开发者和数据库管理员更好地掌握
oracle10g日志审计,应用ORACLE 10G以上细粒度审计功能实现操作审计
weixin_39635084的博客
04-08 318
最近因某企业莫名出现3次某重要数据采集表记录全部被修改为某个值的事情,通过LOGMINER工具分析出的日志结果,每个UPDATE都带有具体的ROWID,并且绑定变量也都替换了成了具体的数值,不大好和源程序中的语句进行匹配。细粒度审计(FGA)功能摸索了下,9i这个版本虽然有此功能,但只能对SELECT语句进行审计,用处不大,不做具体测试。考察下10G和11G两个版本,设置简单,而且最后的审计结果还...
oracle 10g FGA
congku8444的博客
04-09 101
转载:作者不详 Oracle 数据库 10g 审计以一种非常具体的级别捕捉用户行为,它可以消除手动的、基于触发器的审计     假定用户 Joe 具有更新那张表的权限,并按如下所示的方式更新了表中的一行数据。     upda...
40、Oracle 10g 技术要点与操作指南
grass的博客
07-22 55
本文详细介绍了 Oracle 10g 数据库的技术要点与操作指南,涵盖了安装配置、数据类型、数据库连接、备份恢复、自动化管理、索引分区、闪回技术、安全机制、性能优化、数据库升级与迁移等多个方面。通过实用工具和操作流程的解析,为数据库管理员和开发者提供了全面的操作指导和优化建议,帮助用户高效管理和维护 Oracle 10g 数据库系统。
oracle10 数据库审计,Oracle10g审计
weixin_39754616的博客
04-04 305
Oracle10g审计===========================================================要使用oracle的审计功能必须先设定初始化参数audit_trailaudit_trail 参数的值可以设置为以下几种:1. NONE:不开启审计功能。2. DB:开启审计功能,并将审计记录保存在数据库系统提供的审计视图内,要求用于审计功能实现的视图已经创建...
32、Oracle 10g 备份、恢复、高可用性及安全特性解析
grass的博客
07-14 74
本文详细解析了Oracle 10g在备份、恢复、高可用性及安全特性方面的功能与增强,包括RMAN备份与恢复操作、闪回数据库、闪回恢复区配置、回收站管理、VPD列级安全策略、细粒度审计、统一审计跟踪等内容,并提供了相关操作示例和流程总结,帮助用户更好地管理和保护数据库。
oracle10g审计(转)
congnen9588的博客
05-21 177
审计告知一切 Oracle 数据库 10 g 审计以一种非常详细的级别捕获用户行为,它可以消除手动的、基于触发器的审计 假定用户 Joe 具有更新那张表的权限,并按如下所示的方式更新了表中的一行数据。 u pdate SCOTT...
37、Oracle 10g 安全与 SQL 增强功能及 SQL*Plus 改进
grass的博客
07-19 37
本文详细介绍了 Oracle 10g 在安全、SQL 功能以及 SQL*Plus 工具方面的多项增强和改进。重点涵盖虚拟专用数据库(VPD)的列级控制和策略类型、审计功能的统一跟踪、SQL 在商业智能应用中的增强(如 MERGE 命令、分区外连接和 MODEL 子句)、物化视图的快速刷新与查询重写优化、初始化参数改进、正则表达式支持、SQL*Plus 的 DESCRIBE 命令增强、文件名支持空格、SPOOL 命令扩展、预定义变量增加、SHOW 命令变化以及调用方式的优化。通过实际应用案例和总结展望,展示了
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 5804
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
oracle10g官方离线手册03
02-05
Oracle 10g是Oracle公司推出的数据库管理系统的一个重要版本,其官方离线手册是学习和理解这个系统不可或缺的参考资料。本手册以HTML形式提供,便于用户在无网络环境下查阅,尤其适合那些需要深入研究和解决问题的...
Oracle 10g官方教程
06-02
Oracle 10g在安全性方面进行了显著增强,包括: - **透明数据加密(TDE)**:用于加密数据库表空间中的敏感数据,防止未经授权的数据访问。 - **Fine-Grained Auditing (FGA)**:提供细粒度的审计功能,监控特定的SQL...
Android ListView代码
最新发布
01-05
源码地址: https://pan.quark.cn/s/5c2ff67041b8 DEPRECATED ========== ListViewAnimations is deprecated in favor of new RecyclerView solutions. No new development will be taking place, but the existing versions will still function normally. Thanks for your support! ListViewAnimations =========== ListViewAnimations is an Open Source Android library that allows developers to easily create ListViews with animations. Feel free to use it all you want in your Android apps provided that you cite this project and include the license in your app. Features ---- ListViewAnimations provides the following features: Appearance animations for items in , , other ; * Built in animations include , , , , and . * Other animations can easily be added * StickyL...
基于SpringBoot与AWVS深度集成的企业级Web应用漏洞自动化扫描与智能管理平台_项目极简说明本项目是一个功能全面高度自动化的Web应用漏洞扫描与管理系统它深度整合了.zip
01-05
基于SpringBoot与AWVS深度集成的企业级Web应用漏洞自动化扫描与智能管理平台_项目极简说明本项目是一个功能全面高度自动化的Web应用漏洞扫描与管理系统它深度整合了.zip
利用呼吸质量指数和神经网络从光电容积图和心电图信号确定呼吸速率.zip
01-05
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
JSP程序设计入门教程-下载即用.zip
01-05
下载方式:https://pan.quark.cn/s/c9b9b647468b ### 初级JSP程序设计教程核心内容解析#### 一、JSP基础概述JSP(JavaServer Pages)是由Sun Microsystems公司创建的一种动态网页技术规范,主要应用于构建动态网站及Web应用。JSP技术使得开发者能够将动态数据与静态HTML文档整合,从而实现网页内容的灵活性和可变性。##### JSP的显著特性:1. **动态与静态内容的分离**:JSP技术支持将动态数据(例如数据库查询结果、实时时间等)嵌入到静态HTML文档中。这种设计方法增强了网页的适应性和可维护性。2. **易用性**:开发者可以利用常规的HTML编辑工具来编写静态部分,并通过简化的标签技术将动态内容集成到页面中。3. **跨平台兼容性**:基于Java平台的JSP具有优良的跨操作系统运行能力,能够在多种不同的系统环境中稳定工作。4. **强大的后台支持**:JSP能够通过JavaBean组件访问后端数据库及其他资源,以实现复杂的数据处理逻辑。5. **执行效率高**:JSP页面在初次被请求时会被转换为Servlet,随后的请求可以直接执行编译后的Servlet代码,从而提升了服务响应的效率。#### 二、JSP指令的运用JSP指令用于设定整个JSP页面的行为规范。这些指令通常放置在页面的顶部,向JSP容器提供处理页面的相关指导信息。##### 主要的指令类型:1. **Page指令**: - **语法结构**:`<%@ page attribute="value" %>` - **功能**:定义整个JSP页面的运行特性,如设定页面编码格式、错误处理机制等。 - **实例**: ...
基于AIFI特征交互与RT-DETR的实时目标检测技术:精度与速度协同优化的科研实践
01-05
内容概要:本文系统讲解了目标检测领域中RT-DETR与YOLOv8+AIFI的技术原理与实战复现方法,重点剖析了AIFI(尺度内特征交互)在提升模型精度中的关键作用。文章对比了YOLO系列与RT-DETR在架构设计上的差异,详细介绍了RT-DETR如何通过混合编码器、Query Selection等机制实现高精度实时检测,并指导读者在YOLOv8中集成AIFI模块以增强特征表达能力。同时提供了完整的代码实现路径、训练推理流程及性能评估方式,涵盖科研创新与工业落地的双重视角。; 使用场景及目标:①掌握RT-DETR脱离NMS实现实时高性能检测的技术路径;②理解AIFI在YOLOv8中提升小目标和密集目标检测能力的机制;③完成从环境搭建、模型训练到性能对比的全流程实验,支撑科研论文复现或工业项目优化; 阅读建议:建议结合提供的代码链接和配置文件边学边练,重点关注AIFI模块的实现逻辑与模型性能变化,同时尝试在此基础上进行结构改进或与其他注意力机制融合,深化对特征交互机制的理解与应用能力。
STM32DMA基于阿波罗-F767-UART-DMA-HAL库
01-05
STM32DMA基于阿波罗_F767_UART_DMA_HAL库,基于战舰V3_F103_UART_DMA_HAL库,基于战舰V3_F103_标准库_UART1_DMA接收
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值