自定义审计DDL操作,并记录到表

最新推荐文章于 2024-06-26 10:57:26 发布
最新推荐文章于 2024-06-26 10:57:26 发布
阅读量379 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: DDL触发器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012232730/article/details/86163039
本文详细介绍如何在Oracle数据库中创建一个用于审计的记录表,包括表结构设计、存储参数设置及DDL触发器的实现,确保数据库操作的可追溯性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

--自定义数据库表

-- Create table
create table AUDIT_REC
(
  host         VARCHAR2(200),
  "IP ADDRESS" VARCHAR2(200),
  os_log_user  VARCHAR2(200),
  db_user      VARCHAR2(200),
  object_name  VARCHAR2(200),
  action       VARCHAR2(200),
  sql_text     VARCHAR2(200),
  action_time  DATE
)
tablespace USERS
  pctfree 10
  pctused 40
  initrans 1
  maxtrans 255
  storage
  (
    initial 64K
    next 1M
    minextents 1
    maxextents unlimited
  );
-- Add comments to the columns 
comment on column AUDIT_REC.host is '主机名';
comment on column AUDIT_REC."IP ADDRESS" is 'IP地址';
comment on column AUDIT_REC.os_log_user is '操作系统用户名';
comment on column AUDIT_REC.db_user is '数据库用户名';
comment on column AUDIT_REC.object_name is '数据库对象名';
comment on column AUDIT_REC.action is '操作事件';
comment on column AUDIT_REC.action is 'SQL语句';
comment on column AUDIT_REC.action_time is '操作时间';
 

--DDL触发器

create or replace trigger audit_ddl
  after ddl on database
declare
  sql_text ora_name_list_t;
  n number;
  stmt varchar2(4000) :=null;
begin
  n := ora_sql_txt(sql_text);
  for i in 1 .. n loop
    stmt := stmt || sql_text(i);
  end loop;
  if Ora_sysevent = 'DROP' or Ora_sysevent = 'TRUNCATE' then
    insert into AUDIT_REC
      select SYS_CONTEXT('USERENV', 'TERMINAL'),
             SYS_CONTEXT('USERENV', 'IP_ADDRESS'),
             SYS_CONTEXT('USERENV', 'OS_USER'),
             ora_login_user,
             ora_dict_obj_name,
             ora_sysevent,
             stmt,
             sysdate
        from dual;
  end if;
end;

记录数据库ddl操作触发器
dl_oracle的专栏
07-09 645
create table system.ABC (LOGIN_USER varchar2(60),      AUDSID varchar2(60),      IPADDRESS varchar2(60),      SCHEMA_USER varchar2(60),      SCHEMA_OBJECT varchar2(60),      DDL_TIME date,    
数据库DDL审计
ateu52935的博客
12-30 356
一、为什么需要数据库DDL审计DDL在生产系统中扮演非常重要的作用。 1)首先从业务角度来说,DDL可能意味着结构变更,意味着新的版本即将发布,是个重要的时刻。 2)其次从运维角度来说,DDL尤其是针对大DDL,耗时一般在小时级别,且任何不当操作,都有可能造成系统被锁死 3)最后从版本发布角度来看,如果能记录系统结构变更的历史,对于理解整个系统是大有裨益的 因此针对...
审核数据库DDL操作记录实现
congkuang7197的博客
01-06 174
1. 操作记录CREATE TABLE TOPUP.TAB_AUDIT_DDL_RECORD( TIME DATE, SESSION_ID NUMBER, OS_USER VARCHAR2(...
数据库审计DDL与DML
a150791038的博客
09-01 862
DDL(数据定义语言):主要指对数据库或者进行管理或者权限类的操作,如create、alter、drop、grant、comment、truncate。DML(数据操纵语言):主要是对数据库内的数据进行操作,如update、delete、select、insert。数据库审计,就是实时记录数据库操作行为,对数据库操作进行监控与审计,以达到安全防护的效果。删操作(删除数据,非或者库)...
oracle监控DDL语句
Marvelyu's Notes
03-09 1972
<br />就是一个未做任何归档备份的9i数据库老是被出现一个被莫名drop,在回收站不留任何痕迹,最后只得创建触发器的方法,来跟踪运行这个操作的时间和主机信息,问题予以解决,记录在此:<br />-- Create table<br />create table T_WCDMA_AUDIT_DDL<br />(<br />DDL_TIME VARCHAR2(30),<br />SESSION_ID NUMBER,<br />OS_USER VARCHAR2(200),<br />IP_ADDRESS
SqlServer 通过扩展事件审计DDL操作
Hehuyi_In的博客
07-29 2254
审计对象create、alter、drop操作,即object_created、object_altered、object_deleted事件。 设置过滤条件: ddl_phase=commit:只记录提交的ddl操作,对应 [equal_uint64]([ddl_phase],(1)) database_id<>2:不记录临时对象操作,database_id=2为tempdb CREATE EVENT SESSION [audit_ddl] ON SERVER ADD EVENT s
oracle安全审计之登录登出、ddl操作记录触发器
07-28
在Oracle中,安全审计是一项重要的功能,它能够帮助企业或组织跟踪记录数据库的各种活动,包括登录、登出以及DDL(Data Definition Language)操作,以确保数据的安全和合规性。本篇文章将详细探讨Oracle中的登录...
MSSQL监控数据库的DDL操作(创建,修改,删除存储过程,创建,修改,删除等)
09-10
一种常见的解决方案是通过创建自定义DDL触发器和日志记录所有的DDL活动。在本例中,我们将在`msdb`系统数据库中创建一个名为`DatabaseLog`的,用于存储这些信息。`DatabaseLog`包含以下字段: 1. `...
登录审计,login审计触发器.zip
10-18
审计DDL操作,可以这样做: ```sql AUDIT ALL BY ALL WHENEVER SQL_SUCCESS; ``` 3. 查看审计信息:审计日志存储在DBA_AUDIT_TRAIL或USER_AUDIT_TRAIL视图中,你可以查询这些视图来获取审计信息。 4. 清理...
SQLServer EVENTDATA()函数来获取DDL 触发器信息
12-15
`EVENTDATA()`函数的应用不仅限于阻止或记录DDL操作,它还可以用于审计目的,监控数据库的变更,或者在发生特定DDL事件时执行自定义逻辑,如备份、权限管理等。通过这种方式,开发人员和DBA可以更有效地控制和管理...
psql查看最近的ddl操作时间
最新发布
12-27
一种常用的方法是创建触发器函数结合自定义日志保存每次执行CREATE, ALTER 或 DROP命令的具体时刻: ```sql CREATE TABLE ddl_log ( id SERIAL PRIMARY KEY, schema_name TEXT NOT NULL, object_name TEXT ...
12C -- DDL日志
weixin_34032792的博客
04-17 212
DDL日志和alert日志有相似的格式和行为。但是只包含DDL语句日志。oracle只是为数据库组件提供DDL日志,且需要将参数enable_ddl_logging设置为true。 在DDL日志中,每个DDL语句对应一条日志。一种是以xml文件形式、一种是txt文本形式。日志位于ADR目录下的log/ddl子目录。 当开启DDL日志后,将会为以下ddl语句记录ddl日志: ·alter/crea...
DDL_操作_创建&查询
Jason_LH1024的博客
10-26 524
目录 2.操作 1.C(Create):创建 2.R(Retrieve):查询 3.U(Update):修改 4.复制(插入一个) 5.D(Delete):删除 2.操作 1.C(Create):创建 ① 语法: cr...
soar ddl审核规范_SQL Server审核功能– DDL事件审核示例
culuo4781的博客
07-23 772
soar ddl审核规范 介绍 (Introduction) In a previous article “SQL Server Audit feature – discovery and architecture“, we’ve seen the basics to build an auditing system based on SQL Server Audit feature. I...
MySQLDDL(数据库自定义语言)语言的学习
spade_Kwo的博客
08-16 209
数据库自定义语言前言:一、库和的管理1.库的管理(1)库的创建(2)库的修改(3)库的删除2.的管理(1)的创建(2)的修改(3)的删除(4).的复制二、常见数据类型介绍1.整型2.小数3.字符型4.日期型三、常见约束1.创建时添加约束(1)添加列级约束(2)添加级约束2.修改时添加约束3.修改时删除约束 前言: DDL一般指数据定义语言。 数据库模式定义语言DDL(Data Definition Language),是用于描述数据库中要存储的现实世界实体的语言。 常见的DDL语句: 创
DBdoctor功能介绍
DBdoctor_off的博客
06-26 748
本文详细介绍DBdoctor的主要功能,按照事件先后涵盖了事前、事中、事后三个阶段。事前的主动问题发现、SQL性能评估、自动巡检与报、空间预测与诊断;事中的性能洞察、根因诊断、锁分析、优化建议;事后的审计分析、根因推导、问题快照。按照使用者包含了开发、测试、运维,开发同学可进行SQL审核、死锁分析,测试同学可进行上线前性能评估,运维同学可进行性能快速处理。
1秒内审核3万条SQL:如何用规范识别与解决数据库风险?
云原生智能数据管理平台
03-19 1355
数据库是存储关键信息、支持业务运营和分析决策的基石。然而,数据库的复杂性——研发效率低、安全管控难、变更不稳定、数据管控难,和对其稳定性、安全性的极高要求同样使得它们成为企业 IT 结构中的一个脆弱环节。通过数据库规范的建设,NineData平台目前已支持100+规范,覆盖60种数据源,已审核800万 SQL,实现3万条 SQL 1秒审核完。详细的实践方法和细节,请参阅文章正文。
oracle 触发器_详解Oracle审计4大触发器--会话登录、登出、DDL事件、修改事件...
weixin_39528559的博客
11-27 313
概述今天主要介绍一下关于Oracle安全的核心4大触发器,主要是做审计用,仅供参考。1、会话登陆事件审计触发器(数据库级别)CREATE OR REPLACE TRIGGER Login_Audit_Trigger AFTER LOGON ON DATABASE/*||名称:会话登陆事件审计触发器||说明:*/DECLARE Session_Id_Var NUMBER; /* 会话ID */ Os...
Oracle 11g 审计功能的使用 —— 筑梦之路
筑梦之路
05-25 2154
--启用sys审计 alter system set audit_sys_operations='TRUE' --启用db审计 alter system set audit_trail='DB_EXTENDED' scope=spfile ; --迁移aud$到用户自定义空间 BEGIN DBMS_AUDIT_MGMT.set_audit_trail_location( audit_trail_type => DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD, .
黑盾安全审计系统4.1:全面数据库操作审计
- **特定数据库操作**:对特定的数据库特性进行审计,如SQL Server的DBCC, SP_*, OPENDATASOURCE等,以及Oracle的自定义存储过程。 5. **安全监控**: - **登录信息**:记录数据库用户的IP地址、MAC地址、登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值