用以下的方式可以監控登入登出的使用者:
建立如下的兩張表:
create table login_log -- 登入登出資訊表
(
session_id int not null, -- sessionid
login_on_time date, -- 登入進間
login_off_time date, -- 登出時間
user_in_db varchar2(30), -- 登入的db user
machine varchar2(20), -- 機器名
ip_address varchar2(20), -- ip位址
run_program varchar2(20) -- 以何程式登入
);
create table allow_user -- 網域使用者表
(
ip_address varchar2(20), -- ip位址
login_user_name nvarchar2(20) -- 操作者姓名
);
建立如下的兩個觸發器:
create or replace trigger login_on_info -- 記錄登入資訊的觸發器
after logon on database
begin
insert into login_log(session_id,login_on_time,login_off_time,user_in_db,machine,ip_address,run_program)
select audsid,sysdate,null,sys.login_user,machine,sys_context('userenv','ip_address'),program
from v$session where audsid = userenv('sessionid'); --當前session
end;
create or replace trigger login_off_info --記錄登出資訊的觸發器
before logoff on database
begin
update login_log set login_off_time = sysdate
where session_id = userenv('sessionid'); --當前session
exception
when others then
null;
end;
方法二:
用如下的方式可以審記執行drop動作的事件:
/*** drop語句的審計日誌表
*/
create table drop_log
(
session_id int not null, -- sessionid
drop_time date, -- drop的時間
ip_address varchar2(20), -- ip位址
object_owner varchar2(30), -- 物件的所有者
object_name varchar2(30), -- 物件名稱
object_type varchar2(20), -- 物件型別
drop_by_user varchar2(30) -- 執行drop語句的使用者
);
create or replace trigger drop_info
after drop on mfg0513user.schema -- 在mfg0513user使用者上建立審記drop的觸發器
begin
insert into drop_log
(session_id,
drop_time,
ip_address,
object_owner,
object_name,
object_type,
drop_by_user)
values(userenv('sessionid'),
sysdate,
sys_context('userenv','ip_address'),
sys.dictionary_obj_owner,
sys.dictionary_obj_name,
sys.dictionary_obj_type,
sys.login_user);
end;
什麼是資料庫安全審計
一 資料庫安全審計主要功能包括 實時監測並智慧型地分析 還原各種資料庫操作。根據規則設定及時阻斷違規操作,保護重要的資料庫表和檢視。實現對資料庫系統漏洞 登入帳號 登入工具和資料操作過程的跟蹤,發現對資料庫系統的異常使用。支援對登入使用者 資料庫表名 欄位名及關鍵字等內容進行多種條件組合的規則設定,...
資料庫審計系統 mysql 資料庫審計系統
1 協議全面識別 系統全面支援主流資料庫,包括oracle sql server db2 mysql informix sybase postgresql 人大金倉 達夢dm 神通oscar 南大通用gbase teradata等協議。2 統一關聯分析 系統支援審計內容關聯對映。支援對審計資料中提取...
資料庫為何需要安全審計系統
隨著網際網路的快速發展,企業通過各種應用產生在資料庫中的所有關於商業以及公共安全性的資料,已經成為各企事業單位最具有價值的資產。通常企業為了防止這些敏感資料被競爭對手或者黑客非法獲取,用以謀求不正當的利益,都會通過各種方式將這些資訊嚴密保護起來。但是,根據星瑞格軟體統計顯示 企業絕大多數重要的敏感的...