ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 10G FGA的增强

10G FGA的增强

原创 Linux操作系统 作者:space6212 时间:2019-03-13 14:24:05 0 删除 编辑

我们知道,在9i中,FGA只能审计SELECT 语句,而DML语句需要用普通审计或者触发器来记录。10g增强了FGA的功能,可以审计SELECT和DML语句了。


SQL> SELECT * FROM V$VERSION;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production

TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production

SQL> CREATE TABLE T3(C1 INT,C2 INT);

Table created

SQL> INSERT INTO T3 VALUES(1,1);

1 row inserted

SQL> INSERT INTO T3 VALUES(2,2);

1 row inserted

SQL> COMMIT;

Commit complete

对比一下9i和10g的DBMS_FGA添加策略的过程:
SQL> DESC DBMS_FGA.ADD_POLICY
Parameter Type Mode Default?
--------------- -------- ---- --------
OBJECT_SCHEMA VARCHAR2 IN Y
OBJECT_NAME VARCHAR2 IN
POLICY_NAME VARCHAR2 IN
AUDIT_CONDITION VARCHAR2 IN Y
AUDIT_COLUMN VARCHAR2 IN Y
HANDLER_SCHEMA VARCHAR2 IN Y
HANDLER_MODULE VARCHAR2 IN Y
ENABLE BOOLEAN IN Y

SQL> DESC DBMS_FGA.ADD_POLICY
Parameter Type Mode Default?
----------------- -------------- ---- --------
OBJECT_SCHEMA VARCHAR2 IN Y
OBJECT_NAME VARCHAR2 IN
POLICY_NAME VARCHAR2 IN
AUDIT_CONDITION VARCHAR2 IN Y
AUDIT_COLUMN VARCHAR2 IN Y
HANDLER_SCHEMA VARCHAR2 IN Y
HANDLER_MODULE VARCHAR2 IN Y
ENABLE BOOLEAN IN Y
STATEMENT_TYPES VARCHAR2 IN Y --设定审计什么操作
AUDIT_TRAIL BINARY_INTEGER IN Y --设定审计记录放置在硬盘还是放置在数据库表中,同时还可以设定审计信息包含什么内容
AUDIT_COLUMN_OPTS BINARY_INTEGER IN Y --设定sql语句是涉及到AUDIT_COLUMN指定的所有列还是一个列才审计

可以发现,10g的过程多了几个参数,它比9i增强的地方也主要在这里。这里我们简单看看STATEMENT_TYPES这个参数。

9i下,FGA只能审计SELECT语句,10g下,FGA可以审计SELECT和DML,看下面的例子:
--10g执行
SQL> begin
2 dbms_fga.add_policy (
3 object_schema => 'SUK',
4 object_name => 'T3',
5 policy_name => 'T3_SEL',
6 audit_column => 'C1',
7 statement_types => 'SELECT,UPDATE,DELETE,INSERT',
8 audit_trail => DBMS_FGA.DB + DBMS_FGA.EXTENDED
9 );
10 end;
11 /

PL/SQL procedure successfully completed

SQL> SELECT * FROM T3 WHERE C1=1;

C1 C2
--------------------------------------- ---------------------------------------
1 1

SQL> INSERT INTO T3 VALUES(3,3);

1 row inserted

SQL> SELECT SESSION_ID,DB_USER,SQL_TEXT FROM DBA_FGA_AUDIT_TRAIL;

SESSION_ID DB_USER SQL_TEXT
---------- ------------------------------ --------------------------------------------------------------------------------
765 SUK SELECT * FROM T3 WHERE C1=1

765 SUK INSERT INTO T3 VALUES(3,3)

--可以看到,SELECT和INSERT都审计了。
--而在9i下,是不能设定审计SQL语句的类型的,因为它只能审计SELECT。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/231499/viewspace-63812/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2005-01-25

  • 博文量
    116
  • 访问量
    83957