-- 1.Check Policy da duoc cau hinh
SQL> show parameter audit;
--audit_trail DB
/***** 2.ADD *****/
BEGIN
DBMS_FGA.add_policy(
object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'FGA_EMPLOYEES',
--AUDIT_CONDITION => 'SYS.check_ip_machine = 1',
--audit_condition => SYS_CONTEXT('USERENV','SESSION_USER') <> 'BINHTV',
statement_types => 'SELECT, INSERT,UPDATE,DELETE'
);
END;
/***** 3.ROLLBACK: DISABLE, DROP*****/
-- Disable
--
--BEGIN
-- DBMS_FGA.disable_policy(
-- object_schema => 'HR',
-- object_name => 'EMPLOYEES',
-- policy_name => 'FGA_EMPLOYEES');
--END;
--/
-- Drop
BEGIN
DBMS_FGA.drop_policy(
object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'FGA_EMPLOYEES');
END;
--4.TEST
-- User1
SELECT *
FROM employees
WHERE
department_id = 20;
--User2
SELECT *
FROM hr.employees
WHERE
department_id = 10;
update hr.employees set email='JWHALEN_NEW' where department_id = 10;
commit;
-- 5.Check log da audit (bang sys.fga_log$)
select * from dba_fga_audit_trail
where timestamp > sysdate-1 order by timestamp desc
select * from sys.fga_log$ where ntimestamp# > sysdate-1 order by ntimestamp# desc;
select * from DBA_COMMON_AUDIT_TRAIL;
--6. Dọn dẹp
-- Xóa toàn bộ bảng bằng truncate
truncate table fga_log$;
-- Xóa dữ liệu cũ hơn 2 tuần (cẩn thận bảng lớn xóa có thể gây cao tải, treo DB)
delete from fga_log$ where timestamp# < sysdate-14;
Phụ lục: Hàm check_ip_machine
-- Bỏ các user máy chủ ứng dụng do ứng dụng đã ghi log rồi
CREATE OR REPLACE FUNCTION SYS.check_ip_machine
return number
is
begin
-- if (SYS_CONTEXT('USERENV', 'SESSION_USER') <> 'BINHTV'
-- and (SYS_CONTEXT ('USERENV', 'IP_ADDRESS') like '192.168.1%' or SYS_CONTEXT ('USERENV', 'IP_ADDRESS') like '1192.168.2%'
-- )) then
if (SYS_CONTEXT ('USERENV', 'IP_ADDRESS') not like '192.168.1.%' and
SYS_CONTEXT ('USERENV', 'IP_ADDRESS') not like '192.168.2.%' and
SYS_CONTEXT ('USERENV', 'IP_ADDRESS') not like '192.168.3.%') then
return 1;
else
return 0;
end if;
end;
/
Hy vọng hữu ích cho bạn.
* KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE trực tiếp từ tôi giúp bạn bước đầu trở thành những chuyên gia DBA, đủ kinh nghiệm đi thi chứng chỉ OA/OCP, đặc biệt là rất nhiều kinh nghiệm, bí kíp thực chiến trên các hệ thống Core tại VN chỉ sau 1 khoá học.
* CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
* Chi tiết tham khảo:
https://bit.ly/oaz_w
hoặc
https://bit.ly/oaz_fp
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile: 0902912888
⚡️ Skype: tranbinh48ca
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: http://bit.ly/ytb_binhoraclemaster
👨 Tiktok: https://www.tiktok.com/@binhoraclemaster?lang=vi
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhoracle
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
học oracle database
Các tìm kiếm liên quan đến học oracle
database
Tự học Oracle
Tài liệu Oracle 12c tiếng Việt
Hướng dẫn sử dụng Oracle Database
Oracle SQL cơ bản
Oracle SQL là gì
Khóa học Oracle Hà Nội
Học chứng chỉ Oracle ở đầu
Khóa học Oracle online
khóa học pl/sql
học dba
học dba ở việt nam
khóa học dba
khóa học dba sql
tài liệu học dba oracle
Khóa học Oracle online
học oracle sql
học oracle ở đâu tphcm
học oracle bắt đầu từ đâu
học oracle ở hà nội
oracle database tutorial
oracle database 12c
oracle database là gì
oracle database 11g
oracle download
oracle database 19c
oracle dba tutorial
oracle tunning
sql tunning
oracle 12c
oracle dataguard
oracle goldengate
oracle weblogic
oracle exadata
hoc solaris
hoc linux
hoc aix
