细粒度审计

最新推荐文章于 2024-01-21 10:04:47 发布
最新推荐文章于 2024-01-21 10:04:47 发布
阅读量212 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/335560
细粒度审计 (FGA)(通过 Oracle9i 引入)可以理解为“基于策略的审计”。与标准的审计功能相反,FGA 可用于指定生成审计记录必需的条件:
FGA 策略通过使用“dbms_fga”程序包以编程方式绑定到对象(表、视图)。类似于用于通过 VPD ("dbms_rls") 进行访问控制的程序包,它允许您创建任何需要的条件

一、创建策略

语法:

DBMS_FGA.ADD_POLICY(
   object_schema      VARCHAR2, --要审计对象所在用户的名称,如果是空,就默认是当前用户
   object_name        VARCHAR2, --要审计的对象
   policy_name        VARCHAR2, --审计策略的名称
   audit_condition    VARCHAR2, --制定一个布尔条件,若为空,就表示true,即对所有行为
   audit_column       VARCHAR2, --执行一列或多列,包括隐藏列。未指定表示所有列
   handler_schema     VARCHAR2, --如果违反策略时要向其他用户发送告警,执行此用户名
   handler_module     VARCHAR2, --指定处理措施的名称。包含处理措施所在的包。
--不能造成某个动作死循环或者启用、禁用细粒度审计策略,否则报错ora1000、36、28144
   enable             BOOLEAN, --启用或禁用策略,默认为ture,即启用
   statement_types    VARCHAR2,--指定要审计的动作,如insert、update、delete、select
   audit_trail        BINARY_INTEGER IN DEFAULT,--指定审计记录存储位置以及是否统计fga_log$的lsqltext和lsqlbind列;如果指定audit_Trail为xml,会将xml文件写入到audit_File_Dest参数指定位置;对只读数据库,oracle将审计记录写入xml格式文件,不管audit_trail如何设置
   audit_column_opts  BINARY_INTEGER IN DEFAULT);--如果制定了多行,该参数判断是否审计所有或单独的行(DBMS_FGA.ALL_COLUMNS和DBMS_FGA.ANY_COLUMNS两个值)

例句: 

BEGIN
  DBMS_FGA.ADD_POLICY(
    object_schema => 'HR',
    object_name => 'EMPLOYEES',
    policy_name => 'p_hr_employees',
    enable => TRUE,
    statement_types => 'INSERT, UPDATE, SELECT, DELETE',
    audit_trail => DBMS_FGA.DB);
END;
/

二、删除策略

DBMS_FGA.DROP_POLICY(
   object_schema  VARCHAR2,    --要审计对象所在用户的名称,如果是空,就默认是当前用户
   object_name    VARCHAR2,    --要审计的对象
   policy_name    VARCHAR2 );  --审计策略的名称

三、禁用策略

DBMS_FGA.DISABLE_POLICY(
   object_schema  VARCHAR2,    --要审计对象所在用户的名称,如果是空,就默认是当前用户
   object_name    VARCHAR2,    --要审计的对象
   policy_name    VARCHAR2 );  --审计策略的名称

四、启用策略

DBMS_FGA.ENABLE_POLICY(
   object_schema  VARCHAR2,    --要审计对象所在用户的名称,如果是空,就默认是当前用户
   object_name    VARCHAR2,    --要审计的对象
   policy_name    VARCHAR2,    --审计策略的名称
   enable         BOOLEAN);    --启用

五、查询策略

SELECT OBJECT_SCHEMA,  --要审计对象所在用户的名称
       OBJECT_NAME,    --要审计的对象
       POLICY_OWNER,   --审计策略的拥有者
       POLICY_NAME,    --审计策略的名称
       POLICY_TEXT,    --审计内容
       POLICY_COLUMN,  --执行一列或多列,包括隐藏列。未指定表示所有列
       PF_SCHEMA,      --
       PF_PACKAGE,
       PF_FUNCTION,
       ENABLED,
       SEL,
       INS,
       UPD,
       DEL,
       AUDIT_TRAIL,
       POLICY_COLUMN_OPTIONS
  FROM DBA_AUDIT_POLICIES;

Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
Oracle细粒度审计的安全性应用.pdf
10-10
Oracle细粒度审计(Fine-Grained Auditing, FGA)是Oracle数据库提供的一种高级安全特性,用于增强审计功能,特别适用于需要详细监控特定操作和数据访问情况的场景。传统的Oracle审计选项只能在宏观级别跟踪用户对...
细粒度审计(FGA)
weixin_34112181的博客
03-13 313
1.细粒度审计细粒度审计允许将单个的SELECT语句联同用户提交的确切语句一起进行审计。除了简单的跟踪语句之外,FGA还通过在每次用户选择特定的数据集时执行一段代码,提供了一种方法来模拟用于SELECT语句的触发器。可按表或视图中的单个列设置重点的FGA审计选项,FGA审计选项设置可设置为条件选项,以便只在符合特定管理员定义的规范时才捕获审计。FGA支持多个相关列。默认情况下...
审计细粒度审计
congjiu2607的博客
10-21 376
从Oracle9i开始,通过引入细粒度的对象审计,或称为FGA,审计变得更为关注某个方面,并且更为精确, 由称为DBMS_FGA的PL/SQL程序包实现FGA。 使用标准的审计,可以轻松发...
FGA细粒度审计
七海琉璃的博客
04-19 1405
FGA细粒度审计前言细粒度审计(FGA:Fine Grained Auditing)使用FGA细粒度审计创建完之后验证创建是否成功查看审计是否有效查询审计的信息删除细粒度审计常用视图 #FGA细粒度审计 前言 ORACLE的标准审计默认级别是DB,这个级别是不会记录sql语句的,如果需要记录sql语句,则需要将audit_trail参数设置为audit_trail=db,extend。 AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,ex
细粒度审计+删除细粒度审计
zhou920786312的博客
05-27 1008
细粒度审计 1细粒度审计可以在访问某些行和列时审计对表的访问,从而减少审计表的纪录数量 2使用标准的审计,可以发现访问了哪些对象,以及是谁访问,但是无法指定访问了哪些行或者列,但是细粒度审计可以解决。细粒度审计(FGA),由dbms_FGA的PL/SQL程序来实现。 dbms_FGA包含4个过程 add_policy():添加使用谓词和审计列的审计策略 drop_policy():删
谈网络安全审计系统的细粒度审计报告.docx
01-06
网络安全审计系统是现代企业保障信息安全的关键工具,尤其在面对内部威胁日益严峻的现状下,细粒度审计报告显得尤为重要。细粒度审计报告能够帮助企业决策层制定有效的安全策略,确定治理优先级,以及确保内部合规性...
Oracle审计功能深度解析:标准与细粒度审计
Oracle提供了两种主要的审计类型:标准审计细粒度审计(基于政策的审计)。这两种审计方式在不同层面提供了详细的数据库操作记录。 1. 标准审计 标准审计是Oracle审计的基础,分为用户级审计和系统级审计。用户级...
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 5639
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
oracle细粒度审计脚本批量生成
xwb926的专栏
08-28 565
--------创建细粒度策略 select 'begin' || chr(10) || 'dbms_fga.add_policy(object_schema     =>''' ||        owner || ''',' || chr(10) ||        '                    object_name     =>''' || table_name || '
现实中的细粒度审计
zero_plus的专栏
12-06 677
<br />现实中的细粒度审计<br />了解如何使用 Oracle 数据库细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息<br />传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了什么。利用数据操纵语句 — 如 INSERT、UPDATE或 DELETE — 您可以通过使用触发器或使用 Oracle LogMiner 实用程序来分析归档日志,从而捕
再谈细粒度审计(DBMS_FGA)
数据库
04-08 445
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
DBMS_FGA包使用介绍
babymouse1212的博客
05-02 1348
DBMS_FGA包使用介绍         从Oracle9i开始,就可以使用DBMS_FGA对指定的表的SELECT语句进行审计,但是在9i中只能对select语句进行审计,在10g中可以实现对DML的审计功能。简单得看看这个包的使用方法:       首先按照惯例列出Oracle自带说明:   **************************************************
安全保护项目: 一种分阶段的数据库基础架构保护方法 (第四阶段)
' 忍一时风平浪静 退一步海阔天空 '
12-03 1382
第 4 阶段时间: 一个季度您终于走到最后阶段了,这一阶段在四个阶段中也是最长的。 在这一阶段您我们要完成某些更加复杂的设置,并做长期规划以消除潜在威胁。 这一部分内容包括:· 4.1 实现细粒度审计· 4.2 激活虚拟专用数据库· 4.3 屏蔽敏感的列· 4.4 对敏感数据进行加密· 4.5 安全备份· 4.6 从归档日志中挖掘历史· 4.7 结论 4.1 实现细粒度审计背景
【Oracle】设置FGA(Fine-Grained Audit)细粒度审计
最新发布
SQLplusDB的小院
01-21 1156
【声明】文章仅供学习交流,观点代表个人,与任何公司无关。编辑|SQL和数据库技术(ID:SQLplusDB)
Oracle审计篇——细粒度审计
Hehuyi_In的博客
05-13 3875
Oracle的标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务 SQL> show parameter audit_trail NAME TYPE VALUE ----------------------------...
Oracle FGA(Fine-Grained Audit)细粒度审计的用法
aaron8219's Oracle&Linux Technology Blog
07-01 4235
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins
fga 例子 oracle,DBMS FGA设置复杂审计的例子!
weixin_35734408的博客
04-09 221
本帖最后由 aiirii 于 2012-12-21 18:38 编辑那个说法应该不对,看我如下的测试SQL> create table scott.test3 as select * from dba_objects;SQL> desc scott.test3Name Null? Type---------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值