细粒度的审计+删除细粒度审计

最新推荐文章于 2022-04-19 10:27:49 发布
原创 最新推荐文章于 2022-04-19 10:27:49 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍细粒度审计(FGA)的概念及其实现方法,包括如何使用dbms_FGA包来添加、删除、启用和禁用审计策略,并通过一个具体案例展示了如何设定审计条件以仅记录特定条件下对数据库的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

细粒度的审计
1细粒度的审计可以在访问某些行和列时审计对表的访问,从而减少审计表的纪录数量
2使用标准的审计,可以发现访问了哪些对象,以及是谁访问,但是无法指定访问了哪些行或者列,但是细粒度审计可以解决。

细粒度的审计(FGA),由dbms_FGA的PL/SQL程序来实现。
dbms_FGA包含4个过程
add_policy():添加使用谓词和审计列的审计策略
drop_policy():删除审计策略
disable_policy():禁用审计策略,但保留与表或视图关联的策略
enable_policy():启用策略;

案例
begin
dbms_fga.add_policy(–创建审计策略
object_schema =>’SCOTT’,–指定用户模式
object_name =>’DEPT’,–指定模式中的对象
policy_name =>’DEPT_AUDIT’,–审计策略的名称
audit_column =>’DEPTNO’,–指定列的名称
/指定审计条件,只有访问的数据列deptno>20才会被审计/
audit_condition =>’DEPTNO >20’);
end;

这里写图片描述

验证审计条件
scott用户操作
这里写图片描述
sys查看信息记录
这里写图片描述
上面可以看到只有deptNo>20的select 语句被记录
(注意:上面信息的显示只有audit_trail的值为db_extended才会显示)

删除细粒度审计

begin
dbms_fga.drop_policy(–创建审计策略
object_schema =>’SCOTT’,–指定用户模式
object_name =>’DEPT’,–指定模式中的对象
/–审计策略的名称/
policy_name =>’DEPT_AUDIT’);
end;
这里写图片描述

Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
谈网络安全审计系统的细粒度审计报告.docx
01-06
网络安全审计系统是现代企业保障信息安全的关键工具,尤其在面对内部威胁日益严峻的现状下,细粒度审计报告显得尤为重要。细粒度审计报告能够帮助企业决策层制定有效的安全策略,确定治理优先级,以及确保内部合规性...
细粒度审计
congyutui7406的博客
12-01 349
细粒度审计 (FGA)(通过 Oracle9i 引入)可以理解为“基于策略的审计”。与标准的审计功能相反,FGA 可用于指定生成审计记录必需的条件: FGA 策略通过使用“dbms_fga”程序包以编程方式绑定到对象(表、视图...
现实中的细粒度审计(转载)
congwuqin7037的博客
08-02 192
http://www.oracle.com/technology/global/cn/oramag/webcolumns/2003/techarticles/nanda_fga.html 作者:Arup Nanda 了解如...
审计细粒度审计
congjiu2607的博客
10-21 373
从Oracle9i开始,通过引入细粒度的对象审计,或称为FGA,审计变得更为关注某个方面,并且更为精确, 由称为DBMS_FGA的PL/SQL程序包实现FGA。 使用标准的审计,可以轻松发...
FGA细粒度审计
七海琉璃的博客
04-19 1398
FGA细粒度审计前言细粒度审计(FGA:Fine Grained Auditing)使用FGA细粒度审计创建完之后验证创建是否成功查看审计是否有效查询审计的信息删除细粒度审计常用视图 #FGA细粒度审计 前言 ORACLE的标准审计默认级别是DB,这个级别是不会记录sql语句的,如果需要记录sql语句,则需要将audit_trail参数设置为audit_trail=db,extend。 AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,ex
Oracle细粒度审计的安全性应用.pdf
10-10
Oracle细粒度审计(Fine-Grained Auditing, FGA)是Oracle数据库提供的一种高级安全特性,用于增强审计功能,特别适用于需要详细监控特定操作和数据访问情况的场景。传统的Oracle审计选项只能在宏观级别跟踪用户对...
数据环境下细粒度的访问控制与审计管理.pdf
08-14
在大数据环境下,细粒度的访问控制与审计管理是确保信息安全和工控安全的重要组成部分。随着数据采集技术的发展,组织和个人产生的数据量呈现爆炸性增长,这为业务运营提供了巨大价值,同时也带来了前所未有的安全...
oracle细粒度审计
sqfyeduxuee的博客
05-17 436
创建审计表空间 SQL> create tablespace audittbs datafile ‘/u01/app/oracle/oradata/orcl11g/audit.dbf’ size 3G; Tablespace created. connect / as sysdba; SQL>alter table aud$ move tablespace audittbs; Tabl...
审计_强制审计、标准审计细粒度审计
cjh81378066的博客
12-09 394
审计=强制审计、标准审计细粒度审计 强制审计: 就算关闭了标准审计,startup、shutdown、以as sysdba权限连接DB的操作,无论如何都会记录,记录存放在audit_file_de...
Oracle审计篇——细粒度审计
Hehuyi_In的博客
05-13 3865
Oracle的标准审计默认级别是DB,这个级别不会记下具体sql语句是什么,如果需要记下需要开到DB,extended,但是改这个参数需要重启数据库,影响业务 SQL> show parameter audit_trail NAME TYPE VALUE ----------------------------...
Oracle FGA(Fine-Grained Audit)细粒度审计的用法
aaron8219's Oracle&Linux Technology Blog
07-01 4224
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins
Oracle Database标准审计细粒度审计功能
xiaoxu oracle专栏
05-11 5011
这篇文章主要简单的讨论一下Oracle的审计功能,包括粗粒度审计细粒度审计(FGA) 一.粗粒度审计功能。 1.审计级别: 语句级审计(stmt):表示只审计某种类型的SQL语句,不指定结构或对象。 权限级审计(privs):表示只审计执行相应动作的系统权限的使用情况。 实体级审计(obj):表示只对指定模式上的实体指定语句的审计。     根据用户语句的执行结果,审计
现实中的细粒度审计
zero_plus的专栏
12-06 675
<br />现实中的细粒度审计<br />了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息<br />传统的 Oracle 数据审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了什么。利用数据操纵语句 — 如 INSERT、UPDATE或 DELETE — 您可以通过使用触发器或使用 Oracle LogMiner 实用程序来分析归档日志,从而捕
再谈细粒度审计(DBMS_FGA)
数据库
04-08 443
大部分内容都是来自oracle官方文档,权当学习学习。 1.DBMS_FGA包一般是用在基于成本的优化器下. 在基于规则的优化器下可能生成不必要的审计记录.(因为审计监控可以在行过滤前发生) 无论是基于规则或是基于成本的优化器,都可以通过DBA_FGA_AUDIT_TRAIL视图分析SQL文本和其对应的绑定变量. 2.DBMS_FGA的子程序 ADD_POLICY DISABLE...
db2audit 审计 (适用于db2 9.7)
huryer的专栏
10-13 5016
db2audit 审计 (适用于db2 9.7)查看审计状态db2audit describe 审计实例1将审计功能配置成只记录失败的 AUDIT 和 VALIDATE 事件, 并使用 NORMAL 错误处理选项。为此,发出以下 db2audit 命令:db2audit configure scope validate status failure errortype normal db2audi
如何选择日志审计系统
weixin_33807284的博客
08-04 1335
【摘要】本文分析了日志审计的需求,并针对日志审计系统的选型给出了一套基本的评价指标。 日志审计系统的需求分析 日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。 当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的***和***,也有来自于企业和组织内部的违规和泄漏。 为了不断应对新的安全挑战,企业和...
Oracle审计功能深度解析:标准与细粒度审计
Oracle提供了两种主要的审计类型:标准审计细粒度审计(基于政策的审计)。这两种审计方式在不同层面提供了详细的数据库操作记录。 1. 标准审计 标准审计是Oracle审计的基础,分为用户级审计和系统级审计。用户级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值