資料庫安全審計

用以下的方式可以監控登入登出的使用者: 創建如下的兩張表: create table login_log -- 登入登出資訊表(session_id int not null, -- sessionidlogin_on_time date, - - 登入進間 login_off_time date, -- 登出時間 user_in_db Varchar2(30), -- 登入的db usermachine Varchar2(20), -- 機器名ip_address Varchar2( 20), -- ip位址run_program Varchar2(20) -- 以何程式登入);create table allow_user -- 網域使用者表(ip_address Varchar2(20), -- ip位址login_use r_name Nvarchar2(20) -- 操作者姓名);創建如下的兩個觸發器: create or replace trigger login_on_info -- 記錄登入資訊的觸發器after logon on database Be gin insert into login_log(session_id,login_on_time,login_off_time,user_in_db,machine,ip_address,run_program) select AUDSID,sysdate,null,sys.login_user,machine,SYS_CONTEXT('USERENV','IP_ADDRESS'),programfrom v$session where AUDSID = USERENV('SESSIONID'); --當前SESSIONEND;create or replace trigger login_off_info --記錄登出資訊的觸發器before logoff on database Beginupdate login_log set lo gin_off_time = sysdatewhere session_id = USERENV('SESSIONID'); --當前SESSION exceptionwhen others thennull; END;方法二:用如下的方式可以審記執行drop動作的事件:/*** drop語句的審計日誌表*/create table drop_log(session_id int not null, -- sessioniddrop_time date, -- drop的時間ip_address Varchar2( 20), -- ip位址object_owner Varchar2(30), -- 物件的擁有者object_name Varchar2(30), -- 物件名稱object_type Varchar2(20), -- 物件類型drop_by _user Varchar2(30) -- 執行drop語句的使用者);create or replace trigger drop_info after drop on mfg0513user.schema -- 在mfg0513user使用者上 創建審記DROP的觸發器begin insert into drop_log(session_id,drop_time,ip_address,object_owner,object_name,object_type,drop_ by_user)values(USERENV('SESSIONID'),sysdate,SYS_CONTEXT('USERENV','IP_ADDRESS'),sys.dictionary_obj_owner, sys.dictionary_obj_name,sys.dictionary_obj_type,sys.login_user); end; 責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：資料庫安全審計 返回網路安全首頁