oracle登陆触发器及精细审计】的更多相关文章

--oracle精细审计FGAselect tab2.userhost 引起操作的主机名,tab2.os_user 引起操作的主机用户,tab2.object_schema 被操作对象所属用户,tab2.object_name 被修改的对象名,tab2.db_user 引起操作的数据库用户,to_char(tab2.timestamp,'yyyy-mm-dd hh24:mi:ss') 操作时间,sql_bind 传入参数,sql_text  sql语句from dba_fga_audit_tra…
1.触发器: 是许多关系数据库系统都提供的一项技术.在ORACLE系统里,触发器类似过程和函数,都有声明,执行和异常处理过程的PL/SQL块. 触发器在数据库里以独立的对象存储,它与存储过程和函数不同的是,存储过程与函数需要用户显示调用才执行,而触发器是由一个事件来启动运行.即触发器是当某个事件发生时自动地隐式运行.并且,触发器不能接收参数. 2.触发器类型: DML触发器    ORACLE可以在DML语句进行触发,可以在DML操作前或操作后进行触发,并且可以对每个行或语句操作上进行触发.  …
最近遇到一些脚本诱发的审计相关BUG,感觉有必要重新梳理一下11g与12c的审计模式,于是根据官网修正了一下以前的一篇笔记这里发出来. 一.审计功能的开启: SQL> show parameter audit --主要有以下四个参数: AUDIT_TRAIL(default:DB) AUDIT_FILE_DEST(default:ORACLE_BASE/admin/ORACLE_SID/adump or ORACLE_HOME/rdbms/audit) AUDIT_SYS_OPERATIONS(…
触发器在数据库里以独立的对象存储,它与存储过程和函数不同的是,存储过程与函数需要用户显示调用才执行,而触发器是由一个事件来启动运行.即触发器是当某个事件发生时自动地隐式运行.并且,触发器不能接收参数.所以运行触发器就叫触发或点火(firing).ORACLE事件指的是对数据库的表进行的INSERT.UPDATE及DELETE操作或对视图进行类似的操作.ORACLE将触发器的功能扩展到了触发ORACLE,如数据库的启动与关闭等.所以触发器常用来完成由数据库的完整性约束难以完成的复杂业务规则的约束,…
触发器可以看做一种"特殊"的存储过程,它定义了一些与数据库相关事件(如INSERT,UPDATE,CREATE等事件)发生时应执行的"功能代码块",常用与管理复杂的完整性约束,或监控对表的修改,甚至可以实现对数据的审计功能. 触发器语法格式: create [or replace] trigger tri_name [before | after | instead of] tri_event on table_name | view_name | user_nam…
一.审计的概念 审计是监视和记录用户对数据库所进行操作,以供DBA进行统计和分析.利用审计可以完成下列任务 保证用户能够对自己在数据库中的活动负责. 禁止用户在数据库中从事于自己职责不相符的活动 调查数据库中的可疑活动 通知审计员一个未授权用户在数据库中的活动 监视和收集特定数据库活动的数据 二.审计的分类 语句审计:对特定的SQL语句进行审计,不指定具体对象 权限审计:对特定的权限使用情况进行审计 对象审计:对特定的模式对象上执行的特定语句进行审计 网络审计:对网络协议错误与网络层内部错误进行…
一.涉及内容 1.理解触发器的概念.作用和类型. 2.练习触发器的创建和使用. 二.具体操作 (实验) 1.利用触发器对在scott.emp表上执行的DML操作进行安全性检查,只有scott用户登录数据库后才能向该表中执行DML操作.(第1题中,user是系统函数,返回当前用户.字符串中使用两个单引号表示一个单引号.) 要求:分别以system用户和scott用户对emp 表执行DML操作,试验触发器的运行效果. (1)在scott用户下创建触发器 语句: create or replace t…
oracle的触发器分为语句级和行级两种类型,在视图上所创建的触发器叫做什么类型的触发器? DML触发器有三类: 1, insert触发器: 2, update触发器: 3, delete触发器: 触发器的组成部分: 触发器的声明,指定触发器定时,事件,表名以类型 触发器的执行,PL/SQL块或对过程的调用 触发器的限制条件,通过where子句实现 类型: 应用程序触发器,前台开发工具提供的: 数据库触发器,定义在数据库内部由某种条件引发:分为: DML触发器: 数据库级触发器: 替代触发器:…
16:20 2013/7/7 Oracle 登陆 管理员登陆 sqlplus sys/root as sysdba (密码认证)这个root是安装数据库最初你输入的口令 sqlplus     /as  sysdba (主机认证 要求系统用户就是DBA用户) 普通登陆 sqlplus scott/tiger(如果密码没有修改就是tiger)tiger是安装最后一步我们解锁的scott账户密码随便一般就用tiger 解锁改密码只有以系统管理员身份才能改 解锁 alter user scott ac…
整改了一番脚本,遇到了一些两种数据库之间的差异,记录一下: 触发器: 差异 MYSQL ORACLE 说明 创建语句不同 create trigger `AA` BEFORE INSERT on `BB` for each row  create or replace trigger AA  before insert or update or delete on BB  for each row 1.Oracle可以在一个触发器触发insert,delete,update事件.    Mysq…
Oracle - java创建Oracle 的触发器 今天碰到这个问题,遇到点问题,到这来 总结一下解决的办法, 需求,为一个用户当中的表增加一个自动增长列,我还没有学Oracle 的这部分,只是简单的记录以下步骤,不对的请多多指正 在Oracle数据库中新建一个表,自己完成就行 下面是分别增加序列的增加触发器的sql代码 序列:CREATE SEQUENCE U_001.RDLSEQ INCREMENT BY START WITH MINVALUE CACHE 触发器:create or re…
虽然同表级(DML)触发器和库级(DDL)触发器共顶着一个帽子,但登陆触发器与二者有本质区别.无论表级还是库级,都是用来进行数据管理的,而登陆触发器是纯粹的安全工具. 登陆触发器只响应LOGON事件,在登陆数据库成功后.用户会话未实际建立前触发.登陆数据库失败,如账号密码错误,不会激发登陆触发器.登陆触发器内部的错误消息及PRINT等SQL语句输出信息,统一写到SQL Server 错误日志.登陆触发器可以同时存在多个,但存在多个时,SQL Server不保证所有触发器的执行顺序,只能使用sp_…
from:http://blog.csdn.net/zhanzhib/article/details/48729417 触发器的意思就是当我们对数据库对象(一般是表或视图)进行insert.update.delete操作的时候,这些操作会相应的触发一些事件的执行,通常要执行的事件被写成PL/SQL程序,那么这些数据库对象上的事件相关的程序就是触发器(trigger).Oracle数据库中,触发器分为before.after.instead of三种,其中before.after主要对于表操作,i…
oracle中用触发器实现自动记录表数据被修改的历史信息. 有一些比较重要的表字段每次修改需要做历史记录,以后可以查询这个表中某些字段如何被修改过.由什么改成了什么等,由谁操作,操作时间等. 实例:1.首先创建一个成绩表 2.然后创建一个成绩修改日志表 3.针对成绩表写一个触发器,在这里只写笔试成绩和面试成绩的修改触发,各位开发人员可根据自己需要添加修改触发器 --面试成绩,以及笔试成绩修改记录触发器create or replace trigger "TR_EXAM_SCORE_UPDATE&…
原文:SQL Server 限制IP登陆(登陆触发器运用) 一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 实现代码(SQL Codes) 补充说明(Addon) 疑问(Questions) 参考文献(References) 二.背景(Contexts) 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP的限制.但是在SQL Server没有这样一个表,那SQL Server有什么办法可以…
在Oracle里,不像MySQL那样方便,可以直接在用户上进行IP限制,Oracle要实现用户级别的IP限制,可以使用触发器来迂回实现,下面是一个触发器的例子: create or replace trigger logon_ip_control after logon on database declare ip STRING(30); user STRING(30); begin SELECT SYS_CONTEXT('USERENV','SESSION_USER') into user f…
[转载]原文地址:https://www.baidu.com/link?url=N-SM28ge21TTYky79dYk8otsjKgYCIpy-0RBSvMV25f8KSOsYczhxTOCzeNZhaNV-U6gy-xVhAVcyRwiCTLYG_&wd=&eqid=d5aab7f6000533a4000000035afa3701 1.问题背景: 之前有客户朋友在做数据安全加固项目的时候和我聊到,SQLServer能不能像mysql一样设置类似的IP访问白名单.黑名单,以此来加强数据访…
一.触发器 1.触发器在数据库里以独立的对象存储, 2.触发器不需要调用,它由一个事件来触发运行 3.触发器不能接收参数 --触发器的应用 举个例子:校内网.开心网.facebook,当你发一个日志,自动通知好友,其实就是在增加日志的时候做一个出发,再向表中写入条目. --触发器的效率很高 举例:论坛的发帖,每插入一个帖子都希望将版面表中的最后发帖时间,帖子总数字段进行同步更新,这时使用触发器效率会很高. 二.Oracle 使用 PL/SQL 编写触发器 1.--PL/SQL创建触发器的一般语法…
Trigger 不是数据库中的触发器,不过功能类似,都是当某个事件发生的时候会触发. Trigger中可以编写代码,当对应事件发生的时候就会执行该Trigger中的代码. Oracle Form中的Trigger有三个层级:Form level.Data Block level.Item level. 三个层级的影响范围是依次递减的,三个层级可能存在相同名字的Trigger,如果下层Trigger的没有定义就会使用上层的Trigger.Trigger有个继承的property可以设置,可以设置是…
触发器无需commit也不能写commit触发器和触发它的DML是同一个事务DML提交了,触发器的操作也提交了,要不就一起回滚了 当然,如果你一定要在触发器里写COMMIT那就用自治事务相当于一个事务里的子事务 正常情况下,Oracle规定在触发器中不能运行 ddl语句和commit,rollback语句. 解决办法有两种: 1.在可以在触发器中加入:pragma autonomous_transaction; 表示自由事务处理.如: create or replace trigger UPDA…
登陆的命令: su - oracle sqlplus / as sysdba 导出数据表的命令: exp user/pwd@SID file=path/sth.dmp tables=(table1,table2)…
目标:实现实时备份uertest表数据至usertest_temp中,两表结构一致 解决:用oracle触发器实现同步 结果: 1.建表 -- 简单的用户表 create table USERTEST ( NAME VARCHAR2(20) not null, AGE NUMBER, ISDELETE VARCHAR2(4) ) -- 备份表 create table USERTEST_TEMP ( NAME VARCHAR2(20) not null, AGE NUMBER, ISDELETE…
1当打开FORM时: (1)PRE-FORM (2)PRE-BLOCK(BLOCK级) (3)WHEN-NEW-FORM-INSTANCE (4)WHEN-NEW-BLOCK-INSTANCE (5)WHEN-NEW-RECORD-INSTANCE (6)WHEN-NEW-ITEM-INSTANCE 2. 当填写一行记录完成后,光标移动到下一条记录的时候: (1)WHEN-VALIDATE-RECORD (只将填写的记录与数据库中已存在的记录作唯一性的验证,如果只是页面上的数据重复而数据库中没有…
=======后台Oracle存储过程================ 1.创建表 --判读表存在先删除begin    EXECUTE IMMEDIATE 'DROP TABLE student';    EXCEPTION WHEN OTHERS THEN NULL;end;/create table student(  stuId varchar(50) primary key not null,   --Id  stuName varchar(50) not null,         …
刚开始装oracle是能登陆的,重启之后装了140M的plsql,所以有可能是plsql跟oracle监听冲突了,所以我之后换了33M的plsql,oracle就没问题了,可以正常登陆了…
一.触发器 1.触发器在数据库里以独立的对象存储, 2.触发器不需要调用,它由一个事件来触发运行 3.触发器不能接收参数 --触发器的应用 举个例子:校内网.开心网.facebook,当你发一个日志,自动通知好友,其实就是在增加日志的时候做一个出发,再向表中写入条目. --触发器的效率很高 举例:论坛的发帖,每插入一个帖子都希望将版面表中的最后发帖时间,帖子总数字段进行同步更新,这时使用触发器效率会很高. 二.Oracle 使用 PL/SQL 编写触发器 1.--PL/SQL创建触发器的一般语法…
1.Oracle触发器 1.当发生特定事件的时候要执行的一个过程. 2.触发器的分类及语法及解析 1.DDL 触发器 1.[CREATE,DROP,...] 2.DML触发器 1.[INSERT,DELETE,UPDATE] 3.语句触发器 4.行触发器 5.系统事件触发器 6.触发器结构 1.触发器由触发事件,触发条件,触发操作三个部分构成. create [or replace] trigger trigger_name --触发器的声明. {before | after } --设置触发器…
Oracle不像Mysql,SQLServer能够直接设置ID自增,但是可以通过触发器实现ID自增. 1 创建测试表 create table t_goods(id number primary key, good_name varchar2(50)); 2 创建序列 create sequence seq_goods_id start with 1 increment by 1; 3 创建触发器 create or replace trigger tr_insert_good before i…
本机装了服务端的oracle11.2g,一直没用,中间换过系统的登陆用户.今早发现登陆数据库时发现老提示“ora-01031 insufficient privileges”,以为监听没配置好,试过了也一样.没有权限,原来是因为之前oracle的时候用的是administrator用户,后来换成了xxxx用户登陆,所以在dba组中就不会包含后来使用的这个系统用户.解决办法:打开我的电脑——管理——用户和组,找到dba用户组,把当前系统用户添加到ora_dba用户组中.…
转自:http://blog.itpub.net/14359/viewspace-683064/ 案例: 1,发现此时操作系统认证不成功: C:\Users\Administrator.WIN-20100719IOX>sqlplus / as sysdba SQL*Plus: Release 10.2.0.1.0 - Production on 星期五 12月 31 14:25:52 2010 Copyright (c) 1982, 2005, Oracle.  All rights reser…