安科网

Oracle 11g 监控单张表的增删改查操作

xinjingsihai

xinjingsihai

2014-11-01

关注 关注

前言:
线上Oracle数据库有张表的数据有些乱,根据应用db的log和应用的log也没有检查出来谁修改了,所以决定把这张单表做个详细的insert、update、delete监控。

一:使用数据库自带的审计功能
1,查看审计功能是否启动
SQL> show parameter audit                                                                                                                                                                     


NAME    TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest    string /oracle/app/oracle/admin/power
des/adump
audit_sys_operations    boolean FALSE
audit_syslog_level    string
audit_trail    string NONE
SQL>
没有开启审计功能,需要自己去开启一下。


2,开启审计功能
需要用sysdba,注意audit_trail要为DB_EXTENDED才记录执行的具体语句...
alter system set audit_sys_operations=TRUE scope=spfile;
SQL> alter system set audit_sys_operations=TRUE scope=spfile;                                                                                                                                 
                                                                                                                                                                                             
System altered.


SQL>

再次查看审计功能是否启动
SQL> show parameter audit;                                                                                                                                                                   


NAME    TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest    string /oracle/app/oracle/admin/power
des/adump
audit_sys_operations    boolean FALSE
audit_syslog_level    string
audit_trail    string NONE
SQL>         


需要重启实例才能看到状态。


3,关闭审计功能
SQL> alter system set audit_trail = none scope=spfile;


4,针对某张表的审计功能
AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;


5,对该张表进行各种DML操作测试


6,查询审计的信息
select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;


二,采用触发器
        看到线上数据库load比以前增加蛮多的,为了单张表的监控开启审计比较消耗资源,有些不划算,所以可以采用另外一种办法来做,就是在表上建立触发器。

1,先建立建立测试表:
查看已经建立的表 aaa_test与trig_sql。
SQL> describe plas.aaa_test;                                                                                                                                                                 
 Name  Null?    Type
 ----------------------------------------- -------- ----------------------------
 ID    NUMBER
 NAME    VARCHAR2(100)
 LOGIN_TIME    DATE


SQL>
SQL> describe plas.trig_sql;                                                                                                                                                                 
 Name  Null?    Type
 ----------------------------------------- -------- ----------------------------
 LT    DATE
 SID    NUMBER
 SERIAL#    NUMBER
 USERNAME    VARCHAR2(30)
 OSUSER    VARCHAR2(64)
 MACHINE    VARCHAR2(32)
 TERMINAL    VARCHAR2(16)
 PROGRAM    VARCHAR2(64)
 SQLTEXT    VARCHAR2(2000)
 STATUS    VARCHAR2(30)
 CLIENT_IP    VARCHAR2(60)


SQL>


2,并且在 trig_sql表上面添加索引:
 create index  idx_time on plas.trig_sql (LT);
 
3,建立触发器
create or replace trigger pri_test
  after insert or update or delete on plas.aaa_test
DECLARE
  PRAGMA AUTONOMOUS_TRANSACTION;
BEGIN
  IF inserting THEN
    INSERT INTO plas.trig_sql
        select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,
              s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,
              'INSERT',
              sys_context('userenv','ip_address')
          from v$sql q, v$session s
        where s.audsid=(select userenv('SESSIONID') from dual)
          and s.prev_sql_addr=q.address
          AND s.PREV_HASH_VALUE = q.hash_value;
    COMMIT;
  ELSIF deleting  then
      INSERT INTO plas.trig_sql
          select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,
                      s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,
                      'DELETE',
                      sys_context('userenv','ip_address')
            from v$sql q, v$session s
            where s.audsid=(select userenv('SESSIONID') from dual)
            and s.prev_sql_addr=q.address
            AND s.PREV_HASH_VALUE = q.hash_value;
    COMMIT;
  ELSIF updating then
    INSERT INTO plas.trig_sql
        select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,
                    s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,
                    'UPDATE',
                    sys_context('userenv','ip_address')
          from v$sql q, v$session s
          where s.audsid=(select userenv('SESSIONID') from dual)
          and s.prev_sql_addr=q.address
          AND s.PREV_HASH_VALUE = q.hash_value;
    COMMIT;
  END IF;
END;

4,开始进行数据操作测试:
          insert into plas.aaa_test1 select 2,'tom',sysdate from dual;
          update plas.aaa_test1 a set a.name='tom_up' where a.id=2;
  update plas.aaa_test a set a.name='tom_up1' where a.id=1;
......
          commit;


5,去查看表记录,会发现如下
SQL> select * from plas.trig_sql;
LT                SID    SERIAL# USERNAME                      OSUSER                                                          MACHINE                          TERMINAL        PROGRAM                                                          SQLTEXT                                                                          STATUS                        CLIENT_IP
----------- ---------- ---------- ------------------------------ ---------------------------------------------------------------- -------------------------------- ---------------- ---------------------------------------------------------------- -------------------------------------------------------------------------------- ------------------------------ ------------------------------------------------------------
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                    begin :id := sys.dbms_transaction.local_transaction_id; end;                    INSERT                        192.168.170.180
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                    begin :id := sys.dbms_transaction.local_transaction_id; end;                    DELETE                        192.168.170.180
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                    begin :id := sys.dbms_transaction.local_transaction_id; end;                    INSERT                        192.168.170.180
2014/10/29        1352      40155 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                    begin :id := sys.dbms_transaction.local_transaction_id; end;                    INSERT                        192.168.170.180
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                    begin :id := sys.dbms_transaction.local_transaction_id; end;                    UPDATE                        192.168.170.180
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                    begin :id := sys.dbms_transaction.local_transaction_id; end;                    UPDATE                        192.168.170.110
2014/10/29          25      39527 SYS                            oracle                                                          localhost.localdomain            pts/1            [email protected] (TNS V1-V3)                        update plas.aaa_test a set a.name='tom_update' where id=2                        UPDATE                       
2014/10/29          25      39527 SYS                            oracle                                                          localhost.localdomain            pts/1            [email protected] (TNS V1-V3)                        update plas.aaa_test a set a.name='tom_update3' where id=3                      UPDATE                       
8 rows selected


SQL>


PS:看到SQLTEXT有些都为  begin :id := sys.dbms_transaction.local_transaction_id; end; 的,是因为我执行的insert、delete、update语句在plsqldev.exe客户端执行的,所以没有记录下执行的sql语句。而有些通过[email protected] (TNS V1-V3)客户端连接执行的,会记录下执行过的update语句。


6,统计下当前都有哪些用户以及ip执行了dml操作。
SQL> select username,client_ip from plas.trig_sql group by username,client_ip;
USERNAME                      CLIENT_IP
------------------------------ ------------------------------------------------------------
PLAS                          192.168.170.180
DESKER                        192.168.170.110


SQL>

oracle oracle数据库

xinjingsihai

xinjingsihai

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

关于使用PLSQL Developer时出现报错ora-12514的问题

  在登陆PLSQL Developer时报ora-12513错误,需要修改本地数据库的监听配置文件,其过程相对简单。  在Oracle安装目录中搜索找到listener.ora文件,并修改成txt格式后打开,需要添加的代码及添加位置如下图所示:。  确认

lklong 2020-11-22

oracle锁表该如何解决

where l.object_id = o.object_id and l.session_id=s.sid;如果杀不掉可以加个 immediate 立即杀掉 试试;如果利用上面的命令杀死一个进程后,进程状态被置为"killed",但是

oraclemch 2020-11-06

Oracle表字段有Oracle关键字出现异常解决方案

现在进行项目改造,数据库需要迁移,由原来的使用GBase数据库改为使用Oracle数据库,今天测试人员在测试时后台报了一个异常。把SQL语句单独复制出来进行查询,还是报错,仔细分析原因才知道是表中的字段使用了Oracle中的关键字size。一般来说建表的时

shilukun 2020-10-10

甲骨文推出Oracle Exadata云服务X8M

甲骨文推出Oracle Exadata云服务X8M,已可在Oracle云基础设施 上使用。企业可以通过26个全球云区域和Oracle专有云本地化解决方案,使用Oracle Exadata云服务X8M,加速运行具挑战性的事务处理和数据分析项目。无论是在云端还

周嘉笙 2020-11-09

oracle备份之备份测试脚本的方法(冷备、热备、rman)

2、没有备份参数文件,参数文件可以另外备份,没有必要每次都备份,只需要在改变设置后备份一次。

warden00 2020-08-31

限制ip访问Oracle数据库的方法步骤

本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71. 这里需要注意的是必须把本机ip地址加进来,否则监听启动会报错。tcp.invited_nodes的意思是开通白名单,不在白名单

zhuzhufxz 2020-09-16

Oracle和MySQL的数据导入为何差别这么大

经常会有一些朋友咨询我一些数据库的问题,我注意到一个很有意思的现象,凡是数据导入的问题,基本上都是Oracle类的,MySQL类的问题脑子里想了下竟然一次都没有。我们来梳理一下这个问题,分别从导出导入的方式来聊聊。导出有哪些工具呢,主要有exp,expdp

bfcady 2020-08-16

Oracle数据库的实例/表空间/用户/表之间关系简单讲解

完整的Oracle数据库通常由两部分组成:Oracle数据库和数据库实例。1) 数据库是一系列物理文件的集合;2) Oracle数据库实例则是一组Oracle后台进程/线程以及在服务器分配的共享内存区。Oracle有一个很大的内存快,成为全局区。Oracl

Hody 2020-08-16

浅谈入门级oracle数据库数据导入导出步骤

Oracle数据库是通过表空间来存储物理表的,一个数据库实例可以有N个表空间,一个表空间下可以有N张表。表空间是数据库的逻辑划分,每个数据库至少有一个表空间。

FightFourEggs 2020-08-16

oracle数据库的删除方法详解

使用DBCA进行删除的数据库必须处于OPEN状态,否则不能删除。到此这篇关于oracle数据库的删除方法详解的文章就介绍到这了,更多相关oracle数据库的删除方法内容请搜索安科网以前的文章或继续浏览下面的相关文章希望大家以后多多支持安科网!

数据库设计 2020-08-16

Oracle通过LogMiner实现数据同步迁移

最近在研究如何实现Oracle数据库之间的数据同步,网上的资料确实比较少。最好用的Oracle数据库同步工具是:GoldenGate ,而GoldenGate是要收费的。那么还有什么好的办法来同步Oracle的数据吗?没错,就是使用LogMiner来实现O

yanghuatong 2020-08-16

ORACLE数据库中Rownum用法详解

ORACLE 中ROWNUM用法总结!对于 Oracle 的 rownum 问题,很多资料都说不支持>,>=,=,between...and,只能用以上符号(<、<=、!=),并非说用>,& gt;=,=,betwee

dbasunny 2020-08-16

oracle数据库关于索引建立及使用的详细介绍

索引是与表相关的一个可选结构,在逻辑上和物理上都独立于表的数据,索引能优化查询,不能优化DML操作,Oracle自动维护索引,频繁的DML操作反而会引起大量的索引维护。如果该语句同时还要访问除索引列之外的列,那么,数据库会使用rowid来查找表中的行。通常

罗罗 2020-08-16

Oracle 11g 数据库的部署的图文教程

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能

ihuaqiang 2020-08-16

静默安装卸载 ORACLE

dbca -silent -deleteDatabase -sourceDB adbtest -sysDBAUserName sys -sysDBAPassword leo

choice0 2020-07-30

oracle数据库跟踪工具

有没有一个能跟踪oracle数据库中执行SQL代码的跟踪工具?通过Oracle企业管理器建立跟踪从Top Consumers页面开始。该页面显示服务、模块、客户和动作对系统资源的当前使用情况。您可以单击Top Services、Top Modules、To

娜娜 2020-07-28

踩坑了!踩坑了!NHibernate使用批量插入Oracle数据,Batch属性

今天看NHibernate文档,发现了NHibernate提供批量操作数据的支持,目前仅支持sql server和Oracle,果断要试试啊。结果发现,竟然批量插入Oracle数据无效。--启动批量操作,可有效减少nh与数据库的连接。设置为0时,默认不启动

solarspot 2020-07-28

oracle 11g修改归档日志目录及大小

NAME TYPE VALUE. ------------------------------------ ----------- -----------------------

踩风火轮的乌龟 2020-07-26

Logstash Oracle同步设置

# 是否清除sql_last_value的记录,需要增量同步时此字段必须为false;# 同步频率,默认每分钟同步一次;where updated_at>:sql_last_value and updated_at<sysdate order

娜娜 2020-07-20

服务器断电导致的ORACLE异常 : ORA-00214 ORA-01033 ORA-01034 ORA-00172 ORA-27101

工作环境中的集群迁移之后,oracle出了挺多问题,最开始一直没找到原因,后来发现做迁移的人是冷迁移的,且数据库节点是硬关机的,惊了(。ORACLE 例程已经启动。数据库装载完毕。ORA-01151:如需要,请使用介质恢复以…SQL> recover

xwb 2020-07-19

关于ORACLE索引的几种扫描方式

一条sql执行的效率因执行计划的差异而影响,经常说这条sql走索引了,那条sql 全表扫了。索引是怎么走的呢,说说我了解到的几种索引走的方式。具体来说,仅当查询谓词使用等号运算符引用唯一索引键中的所有列时,数据库才执行唯一扫描.数据库从索引条目中获取行标识

娜娜 2020-07-18

Oracle期末复习

数据库是存储数据的多个物理文件的集合,如控制文件,数据文件,参数文件,日志文件,临时文件等 ,它是静态的、永久的,只要文件存在它就存在。数据库名就是对数据库的标识。就是由内存空间和工作进程两部分组成。容器数据库是Oracle 12c引入的新特性,允许容器数

流云追风 2020-07-04

Oracle 导入数据库dmp文件

场景:windows2008 R2系统 ,往新安装的oracle11g数据库导入同事给的dmp文件到指定的新建的用户。在导入dmp文件之前,先打开查看dmp文件的表空间名称。使用数据库dba用户创建用户并赋予相应的导入导出等权限。个人试过几次,最后选择命令

dataminer 2020-06-25

oracle 授予权限和收回权限 grant和revoke 以及角色的创建 删除

ALLON数据对象名,SELECTON数据对象名,UPDATEON数据对象名,DELETEON数据对象名,INSERTON数据对象名,--用户授权GRANTCONNECT,RESOURCETO用户名;GRANTSELECTON表名TO用户名;GRANTSE

娜娜 2020-06-22

oracle执行计划打印

下班逗猫闲得无聊,写写自己对几种oracle执行计划打印的认识。废话少说开始吧方式一:explain plan for使用explain plan for,这种查询方式适合查看单条执行SQL的执行计划。explain plan for的查看方式也有两种:1

zhangchaoming 2020-06-21

Oracle数据库视图创建以及优点分析

select s.xh,s.classid,s.xm,s.sex,s.birthday,c.cname from student s,classstu c where s.classid=c.classid

goodriver 2020-06-17
xinjingsihai

xinjingsihai

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号