知识大全 利用OracleFGA实现审计

Posted 数据库

篇首语:天才与凡人只有一步之隔,这一步就是勤奋。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 利用OracleFGA实现审计相关的知识,希望对你有一定的参考价值。

利用OracleFGA实现审计  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  在《初识企业内容管理平台-Documentum》中提到 由于Documentum的极其保守 所以无法对其系统 尤其是数据库设计部分进行深入了解(不提供对数据库表的说明书) 为了对数据库部分进行了解 需要进行一下反向的工作 通过在Webtop/Da中进行操作 观察数据库表的变化 这就需要实现对Oracle数据库表操作的审计 当然 这样的反向工作 对了解其它未知的应用系统也同样有作用

  Oracle i Database 推出了一种称为细粒度审计 (FGA) 的新特性 现在下面就利用FGA实现审计对表的审计 其中 EDMS是数据库的一个测试帐户

   .建立测试表(用户EDMS下)

  Create Table T_AUDIT_DEMO

  (

  CID   INT   NOT NULL CNAME VARCHAR ( ) NULL ENAME VARCHAR ( ) NULL

  CONSTRAINT PK_T_AUDIT_DEMO PRIMARY KEY (CID)

  );

   .创建审计策略(用户SYS下)

  begin

  dbms_fga add_policy

  (

  object_schema=> EDMS object_name=> T_AUDIT_DEMO

  policy_name=> T_AUDIT_DEMO_AUDIT

  );

  end;

   .测试审计效果(用户EDMS下)

  INSERT INTO T_AUDIT_DEMO VALUES( 曾勋 ZENG XUN );

  INSERT INTO T_AUDIT_DEMO VALUES( 翁黎明 WENG LI MING );

  INSERT INTO T_AUDIT_DEMO VALUES( 刘帝勇 LIU DI YONG );

   .使用Select查询测试表(用户EDMS下)

  SQL> SELECT * FROM T_AUDIT_DEMO;

  CID CNAME ENAME

  

   曾勋ZENG XUN

   翁黎明WENG LI MING

   刘帝勇LIU DI YONG

   .再次查看审计效果(用户SYS下)

  SQL> select statement_type SQL_TEXT from dba_fga_audit_trail;

  STATEMENT_TYPE SQL_TEXT

  

  SELECT SELECT * FROM T_AUDIT_DEMO

  注意 之前的Insert语句并不在审计中 默认的只对Select进行审计 在Oracle i中它只捕获 SELECT 语句 而在Oracle i中进行了扩展 支持对所有类型的DML进行审计

   .修改审计粒度(用户SYS下)

  begin

  dbms_fga add_policy

  (

  object_schema=> EDMS object_name=> T_AUDIT_DEMO policy_name=> T_AUDIT_DEMO_AUDIT statement_types=> INSERT UPDATE DELETE SELECT

  );

  end;

  注意 不能实现对Truncat Table的审计

   .测试审计(用户EDMS SYS下)

  INSERT INTO T_AUDIT_DEMO VALUES( 黄智洪 HUANG ZHI HONG );

  DELETE FROM T_AUDIT_DEMO WHERE CID < ;

  SQL> select statement_type SQL_TEXT from dba_fga_audit_trail;

  STATEMENT_TYPE SQL_TEXT

  

  SELECT SELECT * FROM T_AUDIT_DEMO

  INSERT       INSERT INTO T_AUDIT_DEMO VALUES( 黄智洪 HUANG ZHI HONG )

  DELETE DELETE FROM T_AUDIT_DEMO WHERE CID <

  SELECT SELECT * FROM T_AUDIT_DEMO

  至此 我们已经实现了对表T_AUDIT_DEMO的审计 与FGA相关的表或者视图

  select * from fga$

  select * from fga_log$

  select * from fgacol$

  select * from dba_fga_audit_trail

  select * from dba_mon_audit_trail

  select * from dba_audit_policies

  select * from dba_fga_audit_trail

  与FGA相关的包或者过程

  dbms_fga add_policy dbms_fga drop_policy

cha138/Article/program/Oracle/201311/16575

相关参考

“十四五”时期,积极推动审计工作数字化转型,积极推进( )试点工作,制定、完善函证业务、数据等标准,加快函证电子化平台建设并规范、有序、安全运行,利用信息技术手段解决函证不实等问题。

会计改革与发展十四五规划题目:“十四五”时期,积极推动审计工作数字化转型,积极推进()试点工作,制定、完善函证业务、数据等标准,加快函证电子化平台建设并规范、有序、安全运行,利用信息技术手段解决函证不

知识大全 “对被审计单位应付职工薪酬的审计属于部分审计。”这句话为什么错了

“对被审计单位应付职工薪酬的审计属于部分审计。”这句话为什么错了?部分审计是什么?还未听说过,应该是专项审计吧。“审计的独立性要求任何审计主体都必须独立于审计委托人和被审计单位。”这句话为什么错?这句

知识大全 通常所说的审计师(auditor),是审计财务报告还是审计所得税的?

英语翻译:通常所说的审计师(auditor),是审计财务报告还是审计所得税的?审计财务报告年报审计要怎么做?所得税审计怎么做/找个会计师事务所就可以做审计。找个税务师事务所就可以做汇算。08年的所得税

知识大全 审计报告有哪几种类型

审计报告有哪几种类型??每种类型的形式和作用是什么?(一)审计报告是审计人员实施审计后,向审计授权人或委托者提出的,反映审计结果,阐明审计意见和建议的书面文件。《审计机关审计报告编审准则》中第2、3条

知识大全 大神们,审计到各单位查账,查什么,怎么查的

大神们,审计到各单位查账,查什么,怎么查的由于审计的目的不同,重点审查的内容也不同。一般查账审计的内容是:会计报表审计、资产审计、负债审计、所有者权益审计、损益审计。审计机关依照审计法和其它有关法律、

“十三五”时期,注册会计师行业管理制度体系日趋完善,相继出台或修订《对财务报表形成审计意见和出具审计报告》等28项审计准则和( )项审计应用指南。

会计改革与发展十四五规划题目:“十三五”时期,注册会计师行业管理制度体系日趋完善,相继出台或修订《对财务报表形成审计意见和出具审计报告》等28项审计准则和()项审计应用指南。A、26B、32C、28D

知识大全 审计报告中关键审计事项的注意事项有哪些

审计报告中关键审计事项的注意事项有哪些?1、子标题宜反映认定并包含动词;2、对财务报表相关披露的索引要完整;3、确定为关键审计事项的原因要充分;4、事项描述避免无用信息;5、审计应对程序之前建议加提示

以下各项依法应接受审计机关审计监督的是

以下各项依法应接受审计机关审计监督的是_____。A、财政部B、天津市人民政府C、中国工商银行D、某私营企业答案:ABC解析:《审计法》第2条规定,国务院各部门和地方各级人民政府及其各部门的财政收支国

知识大全 大学审计学读出来找什么工作

大学审计学读出来找什么工作?从专业对口角度,大学审计学读出来后,可选择考取国家审计机关或其它监督部门的审计岗位;企事业地位的内部审计岗位;审计事务所、会计师事务所等社会评价、监督、咨询机构。学审计学后

社会保险基金审计的重点

社会保险基金审计的重点社会保险基金审计属于国家审计的范畴,具有强制性、互济性和普遍性等特征。笔者认为,为了确保社会保险基金的安全与完整,审计部门在对社会保险基金进行审计时,应当主要从以下几个方面着手: