============= 表ddl 审计==============

1、table信息

SQL> select * from test;

ID CUST_CREDIT_LIMIT TIME              PRICE NAME

--- ----------------- ------------ ---------- ----------

23                12 19-NOV-20               ab

29                12 20-NOV-20               abc

10                12 20-NOV-20               abc

50                12 20-NOV-20               abc

40                12 20-NOV-20               abc

=============  方式一  开启全库审计 =============

优点:简单明了,审计信息详细

缺点:增加资源消耗,审计表数据增量大

     需要定时对审计表做备份清理

alter system set audit_sys_operations=TRUE scope=spfile;

alter system set audit_trail=DB_EXTENDED scope=spfile;          ---DB_EXTENDED sql语句记录

SQL> show parameter audit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest                      string      /oracle/app/oracle/admin/test/

                                             adump

audit_sys_operations                 boolean     TRUE

audit_syslog_level                   string

audit_trail                          string      DB_EXTENDED

== 指定表审计

SQL> AUDIT UPDATE,DELETE,INSERT ON TEST.TEST by access;

== 表更改数据 ==

-->crt工具连接

SQL> insert into test values (10,12,'24-APR-21',120,'ab');

SQL> update test set ID=24 where id=23;

SQL> delete from test where id=24;

-->PLSQL连接

update test set id=24 where id=29;

==== 查询审计信息 ==

set lines 300

col EXTENDED_TIMESTAMP for a40

col SQL_TEXT for a60

col os_user for a18

col db_user for a12

col USERHOST for a18

set pagesize 1000

select to_char(EXTENDED_TIMESTAMP,'yyyy-mm-dd hh24:mi:ss'),SESSION_ID,os_user,DB_USER,USERHOST,SQL_TEXT

from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP ASC;

--输出:

TO_CHAR(EXTENDED_TI SESSION_ID OS_USER            DB_USER      USERHOST           SQL_TEXT

------------------- ---------- ------------------ ------------ ------------------ ------------------------------------------------------

2021-04-24 20:28:15    4460757 oracle             TEST         test               insert into test values (10,12,'24-APR-21',120,'ab')

2021-04-24 20:32:04    4460757 oracle             TEST         test               update test set ID=24 where id=23

2021-04-24 20:35:36    4460757 oracle             TEST         test               delete from test where id=24

2021-04-24 20:44:29    4460759 Administrator      TEST         WorkGroup\LZ-PC

2021-04-24 20:44:29    4460760 Administrator      TEST         WorkGroup\LZ-PC

2021-04-24 20:44:33    4460760 Administrator      TEST         WorkGroup\LZ-PC

2021-04-24 20:44:51    4460761 Administrator      TEST         WorkGroup\LZ-PC

2021-04-24 20:45:45    4460761 Administrator      TEST         WorkGroup\LZ-PC    update test set id=24 where id=29

================ 方式二、创建trigger审计 ============

tips:其他user创建trigger

优点:占用资源少,用户和空间可以自定义

缺点:没有全库审计记录的表审计信息详细

-->创建审计表

CREATE TABLE TEST.trig_sql

( "LT"    DATE,

 "SID"    NUMBER,

 "SERIAL#"    NUMBER,

 "USERNAME"    VARCHAR2(30),

 "OSUSER"    VARCHAR2(64),

 "MACHINE"    VARCHAR2(32),

 "TERMINAL"    VARCHAR2(16),

 "PROGRAM"   VARCHAR2(64),

 "SQLTEXT"    VARCHAR2(2000),

 "STATUS"    VARCHAR2(30),

 "CLIENT_IP"    VARCHAR2(60)

 );

-->sys创建审计trigger   可以创建审计用户,trigger创建在指定用户下

create or replace trigger pri_test

after insert or update or delete on test.test

DECLARE

PRAGMA AUTONOMOUS_TRANSACTION;

BEGIN

IF inserting THEN

 INSERT INTO TEST.trig_sql

     select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,

            s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,

            'INSERT',

           sys_context('userenv','ip_address')

       from v$sql q, v$session s

      where s.audsid=(select userenv('SESSIONID') from dual)

        and s.prev_sql_addr=q.address

        AND s.PREV_HASH_VALUE = q.hash_value;

 COMMIT;

ELSIF deleting  then

   INSERT INTO TEST.trig_sql

        select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,

                    s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,

                    'DELETE',

                    sys_context('userenv','ip_address')

          from v$sql q, v$session s

         where s.audsid=(select userenv('SESSIONID') from dual)

          and s.prev_sql_addr=q.address

          AND s.PREV_HASH_VALUE = q.hash_value;

 COMMIT;

ELSIF updating then

 INSERT INTO TEST.trig_sql

      select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,

                  s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,

                  'UPDATE',

                  sys_context('userenv','ip_address')

        from v$sql q, v$session s

       where s.audsid=(select userenv('SESSIONID') from dual)

        and s.prev_sql_addr=q.address

        AND s.PREV_HASH_VALUE = q.hash_value;

 COMMIT;

END IF;

END;

/

-->表更改数据

CRT工具连接

SQL> insert into test values (66,22,'24-APR-21',666,'ab');

PLSQL连接

update test.test set id=24 where id=50;

-->查询审计表信息

col  USERNAME for a12

col OSUSER for a14

col MACHINE for a20

col SQLTEXT for a70

col status for a12

col CLIENT_IP for a20

select SID,USERNAME,OSUSER,MACHINE,SQLTEXT,STATUS,CLIENT_IP from TEST.trig_sql;

SID USERNAME     OSUSER         MACHINE              SQLTEXT                                                                STATUS       CLIENT_IP

---- ------------ -------------- -------------------- ---------------------------------------------------------------------- ------------ --------------------

1 SYS          oracle         test                 select SID,USERNAME,OSUSER,MACHINE,SQLTEXT,STATUS from TEST.trig_sql   UPDATE       192.168.154.1

38 SYS          Administrator  WorkGroup\LZ-PC      begin :id := sys.dbms_transaction.local_transaction_id; end;           UPDATE       192.168.154.1

39 SYS          Administrator  WorkGroup\LZ-PC      begin :id := sys.dbms_transaction.local_transaction_id; end;           UPDATE       192.168.154.1

40 SYS          Administrator  WorkGroup\LZ-PC      select value from v$sesstat where sid = :sid order by statistic#       UPDATE       192.168.154.1

40 SYS          Administrator  WorkGroup\LZ-PC      select value from v$sesstat where sid = :sid order by statistic#       UPDATE       192.168.154.1

41 SYS          Administrator  WorkGroup\LZ-PC      begin :id := sys.dbms_transaction.local_transaction_id; end;           UPDATE       192.168.154.1

41 TEST         Administrator  WorkGroup\LZ-PC      begin :id := sys.dbms_transaction.local_transaction_id; end;           UPDATE       192.168.154.1

37 TEST         oracle         test                 SELECT DECODE('A','A','1','2') FROM DUAL                               INSERT

oracle表ddl审计的更多相关文章

  1. 抓取oracle建表语句及获取建表ddl语句

    抓取oracle建表语句及获取建表ddl语句 1.抓取代码如下: 1.1.产生表的语法资料 DECLARE-- v_notPartTable VARCHAR2(1000):= '&2'; -- ...

  2. 数据库DDL审计

    一.为什么需要数据库DDL审计? DDL在生产系统中扮演非常重要的作用. 1)首先从业务角度来说,DDL可能意味着表结构变更,意味着新的版本即将发布,是个重要的时刻. 2)其次从运维角度来说,DDL尤 ...

  3. 【转】Oracle 表空间与数据文件

    --============================== --Oracle 表空间与数据文件 --============================== /* 一.概念 表空间:是一个或 ...

  4. oracle中ddl的管理

    因为某些原因,Oracle的ddl权限不能开放给用户. 之前采取的方式是,创建用户的时候不为其赋予create table 的权限. 但是在使用过程中发现该用户还是拥有alter table的权限. ...

  5. Oracle 表空间与数据文件

    -============================== --Oracle 表空间与数据文件 --============================== /* 一.概念 表空间:是一个或多 ...

  6. Oracle表结构转Mysql表结构

    1. fnc_table_to_mysql 主体程序 create or replace function fnc_table_to_mysql ( i_owner in string, i_tabl ...

  7. oracle表分区以及普表转分区表(转)

    概述 Oracle的表分区功能通过改善可管理性.性能和可用性,从而为各式应用程序带来了极大的好处.通常,分区可以使某些查询以及维护操作的性能大大提高.此外,分区还可以极大简化常见的管理任务,分区是构建 ...

  8. oracle表分区、表分析及oracle数据泵文件导入导出开心版

    1.先说oracle表分区是什么吧,这样吧我们来举个桃子,栗子太小,我们就不举了,我们来举个桃子. 你有500万份文件,你要把他存在磁盘上,好嘛,我们就一个文件夹,500万分文件在那儿杵着,我们想找到 ...

  9. Oracle 表连接

    Oracle 表之间的连接分为三种: 1. 内连接(自然连接) 2. 外连接 (1)左外连接 (左边的表不加限制)      (2)右外连接(右边的表不加限制)      (3)全外连接(左右两表都不 ...

随机推荐

  1. Python中pip安装报错Unable to create process using '....'

    因为我本人在电脑上安装了python2和python3,所以在安装的时候,把两个python的安装目录都安装到G盘了.然后两个python的执行文件分别改成了 python2.exe 和  pytho ...

  2. 网络基础概念(IP、MAC、网关、子网掩码)

    目录 IP地址 MAC地址 网关 子网掩码 反子网掩码 子网掩码 子网划分一: 子网划分二: 子网汇聚 广播域 冲突域 CSMA/CD IP地址 ip地址是用于标识网络中每台设备的标识.目前 IPV4 ...

  3. 在Windows上使用终端模拟程序连接操作Linux以及上传下载文件

    在Windows上使用终端模拟程序连接操作Linux以及上传下载文件 [很简单,就是一个工具的使用而已,放这里是做个笔记.] 刚买的云主机,或者是虚拟机里安装的Linux系统,可能会涉及到在windo ...

  4. ColyseusJS 轻量级多人游戏服务器开发框架 - 中文手册(中)

    快速上手多人游戏服务器开发.后续会基于 Google Agones,更新相关 K8S 运维.大规模快速扩展专用游戏服务器的文章.拥抱️原生 Cloud-Native! 系列 ColyseusJS 轻量 ...

  5. 虚拟机之 Parallels Desktop

    去官网看看 在 Mac 虚拟机中跨多个操作系统开发和测试 访问 Microsoft Office for Windows 和 Internet Explorer 快速运行 Windows 应用不会减慢 ...

  6. 【ECharts】报表联动,动态数据设计

    说明: 数据没有拉取后台数据,仅仅前端模拟数据,Copy即可有效果.联动后台时,使用异步获取数据即可.鼠标点击,动态展示点击项的数据.有关更多实例,请移步到echarts官网查看. 成果展示: 相关代 ...

  7. JVM垃圾回收的三种方式

    * 垃圾回收有三种方式 * 一.清除:将需要回收对象的内存空间存放在内存列表中,当需要为新对象分配内存的时候,就会从内存列表中拿取空间分配.不过这种分配方式有两个缺点 * 第一个缺点是内存空间碎片化, ...

  8. 克鲁斯卡尔(Kruskal)算法

    概览 相比于普里姆算法(Prim算法),克鲁斯卡尔算法直接以边为目标去构建最小生成树.从按权值由小到大排好序的边集合{E}中逐个寻找权值最小的边来构建最小生成树,只要构建时,不会形成环路即可保证当边集 ...

  9. [操作系统知识储备,进程相关概念,开启进程的两种方式、 进程Queue介绍]

    [操作系统知识储备,进程相关概念,开启进程的两种方式.进程Queue介绍] 操作系统知识回顾 为什么要有操作系统. 程序员无法把所有的硬件操作细节都了解到,管理这些硬件并且加以优化使用是非常繁琐的工作 ...

  10. Django 请求和响应 request return

    request.method 请求方法 request.get  get请求信息 request.post  post请求信息 request.path 请求路径 方法: requset.get_fu ...