快速搭建记录核心业务表删除记录的日志审计信息

最新推荐文章于 2025-04-01 09:33:20 发布
原创 最新推荐文章于 2025-04-01 09:33:20 发布 · 468 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库 #触发器 #日志审计

    在数据安全重于一切的年度,如何进行数据保护就成为了计算机系统管理工作中的重中之重。很多大型企业,运行商和政府等单位中,可以通过采购各类安全设备(如数据库审计、日志审计、堡垒机等)进行数据监管和保护。但很多中小企业的业务系统中,没有足够预算,也没有计划去采购安全设备去进行数据监管和保护。这个时候,我们可以利用数据自身的功能,生成自己的日志审计记录,进而完成数据的监管和保护。下面我们通过oracle的触发器功能,记录下自己核心业务表的删除记录的日志审计信息。

1,创建生产表

    创建模拟的生产表T_CODE:

-- Create table
create table T_CODE
(
  xh   NUMBER,
  name VARCHAR2(100),
  bj   CHAR(1),
  gxsj DATE default sysdate
)
tablespace DT_TPC_DAT
  pctfree 10
  initrans 1
  maxtrans 255
  storage
  (
    initial 64K
    next 1M
    minextents 1
    maxextents unlimited
  );

2,创建日志审计表

    创建记录生产表的日志审计表T_CODE_AUDIT_LOG。我本地T_CODE_AUDIT_LOG记录了原表删除前的所有字段信息、哪个用户删除的、删除操作的ip地址、删除备注(大家可以根据自己需要添加和修改信息)。

create table T_CODE_AUDIT_LOG
(
  xh   NUMBER,
  name VARCHAR2(100),
  bj   CHAR(1),
  gxsj DATE,
  oper_type varchar2(10),
  oper_date date,
  oper_username varchar2(100),
  oper_ip varchar
最低0.47元/天 解锁文章
提示系统日志审计方案:架构师如何通过日志分析保障提示服务的安全性
AGI×大数据,开启智能时代的认知跃迁;解码AGI,赋能数据驱动的智能革命。
08-22 1065
假设你运营着一个AI提示服务——比如“AI写作助手”,用户输入“写一篇关于秋天的散文”,系统返回优美的文字。但某天,你突然收到举报:“你们的AI生成了违法内容!谁发起了这个请求?(用户身份)他们输入了什么指令?(Prompt内容)系统为什么会生成违规内容?(问题根源)日志审计的目的,就是**用可追溯的记录,解决“是什么、谁做的、为什么”**这三个安全核心问题。
Oracle-审计AUD$无法正常清理数据问题
sinat_36757755的博客
12-29 2478
用户通过数据库管理审计日志包DBMS_AUDIT_MGMT里面的存储过程CREATE_PURGE_JOB创建了定期清理审计日志数据的job,job每1小时执行一次,清理1天以前的审计数据,运行了一段时间后,用户发现审计AUD$里面的数据并没有减少过,里面依然包含了1天以前的数据
oracle日志审计
computer5115的专栏
05-18 1402
oralce日志审计
oracle 跟踪文件--审计日志
weixin_42081167的博客
12-15 2765
清理文件夹:cd /data1/u01/app/oracle/admin/prod/adump/1)参数是否动态 能改是动态,不能改是静态参数。2)是spfile 还是pfile。静态参数只能在文件里改。3) 静态文件需要重启库。启动库时校验是否存在文件。
使用日志审计查看MaxCompute执行过哪些操作
阿里云云栖号
09-11 1526
简介:MaxCompute完整地记录用户的各项操作行为,会自动将操作日志实时投递到ActionTrail中,ActionTrail针对作业(Instance)、(Table)、函数(Function)、资源(Resource)、用户(User)、角色(Role)和授权(Privilege)等事件的多种操作行为进行记录。 背景 在很多的数据开发场景下,我们需要记录每个子账户都做了什么,在哪个项目执行了具体的操作,出问题了需要审计是谁干的,什么时间,怎么操作的。例如,有人恶意删除数据、有人将数据下载下来.
详解Oracle审计(一)
qq_45732829的博客
10-17 3105
本文将详细介绍oracle审计功能,基于11g版本,但对12c,19c也同样适用。
Oracle审计日志记录
互联网知识分享
09-11 4751
数据库提供了审计日志记录功能,用于跟踪和记录数据库中发生的活动和事件。日志记录是指将数据库的活动和事件记录日志文件中,以便后续的分析和故障排查。数据库用于恢复和故障恢复的关键组件,它记录数据库中发生的所有事务操作。数据库提供了多种日志记录功能,包括错误日志、跟踪日志、重做日志和监听器日志等。监听器的活动信息,包括监听器的启动、连接请求的处理等。除了全局的审计配置外,还可以为特定的数据库对象启用审计,例如、视图、存储过程等。视图:该视图包含了所有的审计日志记录,通过查询该视图可以获取审计的详细信息
Java Log4j日志审计与合规性:记录安全合规日志的全面指南
![Java Log4j日志审计与合规性:记录安全合规日志的全面指南]...合规性则强调在信息记录和处理的过程中遵守法律法规和行业标准,确保企业能够在记录日志的同时
日志管理与审计:jeecgboot中的日志记录审计功能
日志记录是系统故障排查和安全审计的重要手段。通过对系统日志进行有效管理,可以实现对系统运行状态的全面监控,及时发现和解决潜在问题,提升系统的稳定性和安全性。 ## 1.3 日志管理在企业信息化建设中的作用 ...
报警记录元件实战指南:10分钟快速搭建设备报警系统的秘诀
![报警记录元件实战指南:10分钟快速搭建设备报警系统的秘诀]... # 摘要 本文围绕报警系统的核心概念、理论基础与实战搭建流程展开系统性研究,重点分析报警记录元件的功能原理、数据采集机制及通信协议设计,探讨...
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2623
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system空间中的SYS.AUD$中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
Oracle触发器(TRIGGER)使用方法
最新发布
caifox的博客
04-01 2638
Oracle 触发器是一种特殊的存储过程,它在数据库中定义,当特定的数据库事件发生时自动执行。这些事件通常包括数据的插入(INSERT)、更新(UPDATE)和删除(DELETE)操作,以及数据库中的其他系统事件,如登录、日志记录等。Oracle 触发器作为一种强大的数据库功能,能够实现数据完整性维护、审计日志记录、自动执行业务逻辑等多种功能,为数据库管理和应用开发提供了极大的便利。通过深入了解触发器的类型、创建语法、使用示例以及管理方法,开发者可以更好地利用触发器来满足各种业务需求。
Oracle登录操作审计配置
日常工作记录,解决实际问题,不成体系。
01-08 1492
Oracle审计功能(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典(称为审计记录:存储在SYSTEM空间中的sys.aud$中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/),默认情况下审计是不开启。注意:审计默认安装在SYSTEM空间,所以要确保SYSTEM空间充足。DB:审计的结果只有连接信息记录数据库审计aud$。和审计相关的两个参数说明,
Oracle触发器(建立系统事件触发器)
weixin_33724570的博客
02-26 466
前提要:系统时间触发器是指基于Oracle系统事件(LOGIN登录  STARTUP启动)所建立的触发器,通过使用系统事件触发器,提供了跟踪系统或数据库变化的机制。   1.常用事件属性函数 建立系统触发器要用到的: ora_client_ip_address:用于返回客户端的IP地址 ora_database_name:用于返回当前数据库名 ora_des_encrypted_p...
oracle增删改查操作
qq_44868698的博客
04-19 1955
一、增删改查操作 create table 名 ( 字段名1 字段范例(长度) 是不是为空, 字段名2 字段范例 是不是为空 ) 示例: create table DEPT( DNAME varchar2(14), LOC varchar2(6), EPTNO number(2) constraint PK_DEPT primary KEY,); insert into 名() values () 示例: insert into 名 values(1,'abc',2,'123'); inser
Oracle数据库中如何正确清理审计日志
驰兔的博客
11-25 2981
正确清理 Oracle 数据库审计日志需要根据你的审计配置选择合适的清理方法。对于操作系统文件中的审计日志,可以直接删除文件;对于数据库中的审计日志,可以通过删除记录并清理未使用的空间来实现。为了确保操作的安全性和有效性,建议在低峰时段进行清理,并定期监控审计日志的大小和增长情况。希望这些步骤和注意事项对你有所帮助!
Oracle审计日志设置
一天不看代码浑身难受
04-26 6292
Oracle 11g 安装后会默认开启数据库审计功能,并且日志保存在 SYSTEM 空间中。建议数据库安装完成之后将此功能关闭,当需要时候再进行开启。当已形成很对日志时,可删除里面的记录,目前是直接删除,未对数据库造成影响。一般建议部署完oracle后如不用审计功能,即关闭以节省空间。说明:VALUE值为FALSE,审计功能为关闭的状态。根据查询结果可知,已经开启数据库审计功能。a) 执行以下语句关闭数据库审计功能。FALSE 关闭审计功能。NONE 关闭审计功能。最后重启服务即可开启。
清除sys.aud$
Mr_mxh的博客
08-12 4827
1.手工清理: a.清理审计数据前可先备份一份数据出来: exp "'/ as sysdba'" tables=SYS.AUD$ file=/path/audit_bak_20160403.dmp  log=/path/audit_bak_20160403_exp.log direct=y b.查看当前审计数据大小:select segment_name, bytes/1024/1024/1
oracle 审计变换空间_[转]Oracle审计日志审计策略数据迁移到新空间
weixin_42566121的博客
01-17 289
一、问题某数据库system空间增长比较快由上图知道:System空间为12个G的使用空间;检查system空间的数据库对象大小,发现fga_log$的大小为10g,如下图:这是和oracle审计相关的,还有个日志aud$。如果业务的高峰或者陡增,会带来数据库审计的相关日志数据和审计策略数据迅速增长,进而会导致数据库system空间的增长,以及段自动扩展带来的IO等待。二、解决方...
基于SSM的实习记录微信小程序设计与实现
同时,敏感操作(如删除公告、修改成绩)应增加二次确认或操作日志记录,确保系统行为可审计。 最后,从【压缩包子文件的文件名称列】“weixin018_shixijilu-master”可以看出,该项目是以标准Git仓库的形式组织...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TPCloud

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值