阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

使用Trigger审计一张表的DML操作

190次阅读
没有评论

共计 3507 个字符,预计需要花费 9 分钟才能阅读完成。

最近 ogg 的灾备端复制进程中的一张表老是报错 ORA-04031,但是又查不到原因,于是想用审计的方法来看到底这张表是被谁做了 DML 操作,把数据搞没了。本来想用数据库自带的审计功能参考:http://www.linuxidc.com/Linux/2017-01/139269.htm
但是需要重启数据库,就放弃了,上网查资料看到有人用触发器来实现这个功能,于是自己也做了尝试。
平台 11.2.0.4
 sys@ORCL>select * from v$version;
 
BANNER
————————————————————————————-
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 – 64bit Production
PL/SQL Release 11.2.0.4.0 – Production
CORE    11.2.0.4.0      Production
TNS for Linux: Version 11.2.0.4.0 – Production
NLSRTL Version 11.2.0.4.0 – Production

创建测试表 Orders

zx@ORCL>create table ORDERS
  2  (
  3    order_id  NUMBER,
  4    order_name VARCHAR2(10)
  5  );
 
Table created.

创建用于记录 DML 操作记录的表
zx@ORCL>create table AUDIT_ORDERS
  2  (
  3    orderid_new NUMBER(38), 
  4    orderid_old NUMBER(38),
  5    username    VARCHAR2(30),
  6    opt_date    DATE,
  7    opt_type    VARCHAR2(10),
  8    terminal    VARCHAR2(20),
  9    session_id  NUMBER(10),
 10    hostname    VARCHAR2(20)
 11  );
 
Table created.

创建触发器
  1 zx@ORCL>CREATE OR REPLACE TRIGGER TRI_AUDIT_ORDERS
  2    BEFORE INSERT OR UPDATE OR DELETE ON ORDERS
  3    FOR EACH ROW
  4  BEGIN
  5    IF INSERTING THEN
  6      INSERT INTO AUDIT_ORDERS
  7      VALUES
  8        (:NEW.ORDER_ID,
  9        :OLD.ORDER_ID,
 10        USER,
 11        SYSDATE,                          – 记录操作的时间
 12        ‘INSERT’,
 13        SYS_CONTEXT(‘USERENV’, ‘TERMINAL’),– 记录操作来源的终端信息
 14        USERENV(‘SID’),                    – 记录操作的 SID
 15        SYS_CONTEXT(‘USERENV’, ‘HOST’));  – 记录操作的主机名
 16    ELSIF UPDATING THEN
 17      INSERT INTO AUDIT_ORDERS
 18      VALUES
 19        (:NEW.ORDER_ID,
 20        :OLD.ORDER_ID,
 21        USER,
 22        SYSDATE,
 23        ‘UPDATE’,
 24        SYS_CONTEXT(‘USERENV’, ‘TERMINAL’),
 25        USERENV(‘SID’),
 26        SYS_CONTEXT(‘USERENV’, ‘HOST’));
 27    ELSIF DELETING THEN
 28      INSERT INTO AUDIT_ORDERS
 29      VALUES
 30        (:NEW.ORDER_ID,
 31        :OLD.ORDER_ID,
 32        USER,
 33        SYSDATE,
 34        ‘DELETE’,
 35        SYS_CONTEXT(‘USERENV’, ‘TERMINAL’),
 36        USERENV(‘SID’),
 37        SYS_CONTEXT(‘USERENV’, ‘HOST’));
 38    END IF;
 39  END;
 40  /
 
Trigger created.

测试数据
–linux 的 sqlplus 插入
zx@ORCL>insert into orders values(1,’zx’);
 
1 row created.
 
zx@ORCL>commit;
 
Commit complete.
–windows 的 sqlplus 插入
SQL> insert into orders values(2,’wl’);
 
已创建 1 行。
 
SQL> commit;
 
提交完成。
–plsql 插入
INSERT INTO orders VALUES(3,’yhz’);
COMMIT;
– 使用 sys 用户插入
zx@ORCL>conn / as sysdba
Connected.
sys@ORCL>insert into zx.orders values(4,’wj’);
 
1 row created.
 
sys@ORCL>commit;
 
Commit complete.
– 更新数据
zx@ORCL>update orders set order_id=10 where order_id=1;
 
1 row updated.
 
zx@ORCL>commit;
 
Commit complete.
– 删除数据
zx@ORCL>delete from orders where order_id<3;
 
1 row deleted.
 
zx@ORCL>commit;
 
Commit complete.

查看记录表中的记录
– 测试表记录
zx@ORCL>select * from orders;
 
  ORDER_ID ORDER_NAME
———- ——————————
        3 yhz
        10 zx
        4 wj
– 审计表记录
SQL> col username for a10
SQL> col hostname for a20
SQL> alter session set nls_date_format=’yyyymmdd hh24:mi:ss’;
 
会话已更改。
 
SQL> set linesize 200
SQL> select * from audit_orders;
 
ORDERID_NEW ORDERID_OLD USERNAME  OPT_DATE        OPT_TYPE        TERMINAL                  SESSION_ID HOSTNAME
———– ———– ———- —————– ——————– —————————————- ———- ——————–
      3      ZX    20170104 21:32:46 INSERT          VICTOR-PC                      10 WORKGROUP\VICTOR-PC
      1      ZX    20170104 21:30:32 INSERT          pts/0                    24 rhel6
      2      ZX    20170104 21:31:47 INSERT          VICTOR-PC                    146 WORKGROUP\VICTOR-PC
      4      SYS    20170104 21:33:52 INSERT          pts/0                    24 rhel6
    10          1 ZX      20170104 21:37:26 UPDATE          pts/0                    24 rhel6
              2 ZX      20170104 21:37:50 DELETE          pts/0                    24 rhel6
 
已选择 6 行。

审计表记录了所有的 DML 操作,可以用于审计哪些用户对表做了哪些操作。

更多 Oracle 相关信息见Oracle 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=12

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-01/139272.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-22发表,共计3507字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中