【Oracle】设置FGA(Fine-Grained Audit)细粒度审计

这篇具有很好参考价值的文章主要介绍了【Oracle】设置FGA(Fine-Grained Audit)细粒度审计。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【声明】文章仅供学习交流,观点代表个人,与任何公司无关。
编辑|SQL和数据库技术(ID:SQLplusDB)

收集Oracle数据库内存相关的信息
【Oracle】ORA-32017和ORA-00384错误处理

【Oracle】设置FGA(Fine-Grained Audit)细粒度审计

FGA(Fine-Grained Audit)细粒度审计是Oracle提供的一种数据库审计方法,用于创建定制的审计设置。
可以通过调用Oracle的包DBMS_FGA.ADD_POLICY创建policy(审计策略)。

下面是一个简单的测试。

  1. 设置FGA审计策略
 conn scott/tiger

 BEGIN DBMS_FGA.ADD_POLICY(object_schema => 'SCOTT',
 object_name => 'EMP',
 policy_name => 'EMP_ENAME',
 audit_column => 'ENAME',
 enable  => TRUE,
 statement_types => 'DELETE,UPDATE,INSERT,SELECT',
 audit_trail => DBMS_FGA.DB_EXTENDED,
 audit_column_opts =>DBMS_FGA.ANY_COLUMNS);
 END;
 /

2.查看设置的审计策略

 set pages 1000
 set line 200
 set trims on
 col OBJECT_SCHEMA for a12
 col OBJECT_NAME   for a15
 col POLICY_NAME   for a30
 col POLICY_COLUMN for a25
 col AUDIT_TRAIL   for a12
 
 select OBJECT_SCHEMA,OBJECT_NAME,POLICY_NAME,ENABLED,SEL,INS,UPD,DEL,AUDIT_TRAIL,POLICY_COLUMN 
 from ALL_AUDIT_POLICIES
 order by OBJECT_SCHEMA,OBJECT_NAME,POLICY_NAME;
  1. 重启数据库
conn / as sysdba
shutdown immediate
startup

4.执行 expdp导出数据(成功导出12条数据)

 expdp scott/tiger directory=DUMP_DIR DUMPFILE=emp.dmp LOGFILE=DUMP_DIR:emp.log REUSE_DUMPFILES=Y TABLES=SCOTT.EMP
  1. 删除数据trunccate
 conn scott/tiger
 truncate table emp;

6.执行impdp导入数据(成功导入12条数据)
impdp scott/tiger directory=DUMP_DIR DUMPFILE=emp.dmp LOGFILE=DUMP_DIR:emp.log TABLES=SCOTT.EMP CONTENT=DATA_ONLY

SQL> host  impdp scott/tiger directory=DUMP_DIR DUMPFILE=emp.dmp LOGFILE=DUMP_DIR:emp.log TABLES=SCOTT.EMP CONTENT=DATA_ONLY

Import: Release 19.0.0.0.0 - Production on 星期日 121 09:41:07 2024
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle and/or its affiliates.  All rights reserved.

连接到: Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
已成功加载/卸载了主表 "SCOTT"."SYS_IMPORT_TABLE_01"
启动 "SCOTT"."SYS_IMPORT_TABLE_01":  scott/******** directory=DUMP_DIR DUMPFILE=emp.dmp LOGFILE=DUMP_DIR:emp.log TABLES=SCOTT.EMP CONTENT=DATA_ONLY
处理对象类型 TABLE_EXPORT/TABLE/TABLE_DATA
. . 导入了 "SCOTT"."EMP"                               9.132 KB      12 行
作业 "SCOTT"."SYS_IMPORT_TABLE_01" 已于 星期日 1月 21 09:41:15 2024 elapsed 0 00:00:07 成功完成

7.确认FGA_LOG$的审计结果(FG审计log中输出import的操作记录)

 conn sys/PW
 set lin 2000 
 set pages 1000 
 col DB_USER format a10
 col OS_USER format a10
 col POLICY_NAME format a20
 col SQL_TEXT format a100
 select to_char(TIMESTAMP,'YYYYMMDDHH24MISS'),DB_USER,OS_USER,POLICY_NAME,SQL_TEXT 
 from dba_fga_audit_trail 
 order by timestamp desc; 

结果例:

SQL>  select to_char(TIMESTAMP,'YYYYMMDDHH24MISS'),DB_USER,OS_USER,POLICY_NAME,SQL_TEXT
  2   from dba_fga_audit_trail
  3   order by timestamp desc;

TO_CHAR(TIMESTAMP,'YYYYMMDDH DB_USER    OS_USER    POLICY_NAME          SQL_TEXT
---------------------------- ---------- ---------- -------------------- ----------------------------------------------------------------------------------------------------
20240121094115               SCOTT      OracleServ EMP_ENAME            INSERT /*+ APPEND PARALLEL("EMP",1)+*/ INTO RELATIONAL("SCOTT"."EMP" NOT XMLTYPE) ("EMPNO","ENAME","
                                        iceORCL                         JOB","MGR","HIREDATE","SAL","COMM","DEPTNO")
                                                                           SELECT "EMPNO","ENAME","JOB","MGR","HIREDATE","SAL","COMM","DEPTNO"
                                                                           FROM "ET$01EF9D620001" KU$

8.测试结束,删除策略。

BEGIN
 DBMS_FGA.DROP_POLICY(
  object_schema      => 'SCOTT',
  object_name        => 'EMP',
  policy_name        => 'EMP_ENAME');
END;
/

参考

32 Auditing Specific Activities with Fine-Grained Auditing
https://docs.oracle.com/en/database/oracle/oracle-database/23/dbseg/auditing-specific-activities-fine-grained-auditing1.html#GUID-B706FF6F-13A6-4944-AFCB-29971F5076FD文章来源地址https://www.toymoban.com/news/detail-819776.html

到了这里,关于【Oracle】设置FGA(Fine-Grained Audit)细粒度审计的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Linux】安全审计-audit

    参考文章: 1、安全-linux audit审计使用入门 2、audit详细使用配置 3、Linux-有哪些常见的System Call? 写在前面: 1.写博客,做日常工作记录,好记性不如烂笔头嘛; 2.内容非原创,参考的文章已上文列出; 3.如有错误,欢迎指正。 audit是Linux内核提供的一种审计机制,由于audit是

    2024年02月04日
    浏览(41)
  • 【安全】linux audit审计使用入门

    1 audit简介 audit是Linux内核提供的一种审计机制,由于audit是内核提供的,因此,在使用audit的过程中就包含内核空间和用户空间部分: rules:审计规则,其中配置了审计系统需要审计的操作 auditctl:用户态程序,用于审计规则配置和配置变更 kaudit:内核空间程序,根据配置好

    2024年02月06日
    浏览(39)
  • Code-Audit(代码审计)习题记录

    介绍: 自己懒得搭建靶场了,靶场地址是 GitHub - CHYbeta/Code-Audit-Challenges: Code-Audit-Challenges为了方便在公网练习,可以随地访问,本文所有的题目均来源于网站HSCSEC-Code Audit 1、习题一  题目内容如下:   查看题目,发现是对$flag 参数进行了一系列加密,得到字符1wMDEyY2U2YTY0M2

    2024年02月22日
    浏览(45)
  • MySQL添加审计日志插件audit_log

           如果下载MySQL源码或者社区版,里面是没有审计日志插件的,可以考虑从别的数据库产品中引入审计日志插件。本文为MySQL5.7.32源码添加percona-server5.7中的审计日志插件——audit_log的源码。        如果只是想使用审计日志插件,而不需要自己编译源码,那么mariadb5.5

    2024年02月03日
    浏览(37)
  • 解决Hadoop审计日志hdfs-audit.log过大的问题

    新搭建的Hadoop环境没怎么用,就一个环境天天空跑,结果今天运维告诉我说有一台服务器磁盘超过80%了,真是太奇怪了,平台上就跑了几个spark测试程序,哪来的数据呢? 既然是磁盘写满了,那首先就要找到具体是什么数据写满的磁盘。 用df查看,是根目录,还不是数据盘;

    2024年02月14日
    浏览(72)
  • Ability to Use Oracle Data Pump to Export and Import the Unified Audit Trail

    从18c版本开始才能使用数据泵工具导出统一审计的记录

    2024年01月20日
    浏览(44)
  • 【Flink实战】Flink hint更灵活、更细粒度的设置Flink sql行为与简化hive连接器参数设置

    SQL 提示(SQL Hints)是和 SQL 语句一起使用来改变执行计划的。本章介绍如何使用 SQL 提示来实现各种干预。 SQL 提示一般可以用于以下: 增强 planner:没有完美的 planner, SQL 提示让用户更好地控制执行; 增加元数据(或者统计信息):如\\\"已扫描的表索引\\\"和\\\"一些混洗键(shu

    2024年04月25日
    浏览(40)
  • JumpServer 审计录像设置

    官网地址:JumpServer - 开源堡垒机 - 官网 在线电话:400-052-0755 技术支持:JumpServer 技术咨询 本文章主要介绍关于录像文件存放地址、录像保存逻辑、配置外部存储存储录像以及录像文件的播放。 1、录像文件的存储目录无法修改,仅能调整一级配置目录。 如果确实需要修改录

    2024年02月03日
    浏览(34)
  • 让数据无所畏惧!探索Oracle 12c的强大安全功能:数据红action、数据掩码、加密表空间、统一审计等功能|oracle 12c相对oralce 11g的新特性(4)

    oracle 12c引入了许多新的安全功能,如数据红action、数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据库的所有访问和操作,提高了数据的安全性。 功能说明: 这个功能用于在查询结果中对敏感数据进行动态脱敏,以保护数据隐私。例如,假设有一个员

    2024年02月07日
    浏览(48)
  • MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log

    修改配置文件 [mysqld]下面追加配置 :wq保存

    2024年02月11日
    浏览(85)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包