高危防范:巧用触发器,实现DDL监控

在数据运维过程中,常常因为DBA的疏忽而使数据安全面临威胁,有些威胁来自数据库外部,如rm操作,而有些威胁则来自数据库内部,如Truncate操作.因此对于数据库的任何操作都要三思而后行,减少出错的几率。同时对于TRUNCATE等高风险的数据库DDL操作,可以考虑通过触发器进行禁用,防止未授权的操作损害数据。

(1)如下触发器实现对于特定表的DROP、TRUNCATE防范:

如果用户试图对 test 表进行 DROP 或 TRUNCATE 操作,则将遇到错误:

(2)以下触发器可以实现全库级别的 DDL 防范:

在以下类似操作中,触发器的作用就体现出来:

(3)对于某些数据库环境,也可以限定DDL操作只能在数据库服务器本地执行,对于远程执行则予以禁止,类似的触发器可以参考如下代码,以下代码基于Schema模式建立,需要对于V$SESSION的访问授权,自定义的记录信息被写入告警日志文件:

此时如果通过远程进行DDL操作,就会收到错误:

在告警日志文件中会同时记录移行错误信息:

在本地的DROP操作可以进行:

以上是一些示范,供参考,在系统中采用需要经过测试和改进。

因为DDL的重要性,在Oracle11g中,DDL日志机制被引入,可以通过enable_ddl_logging参数设置,如果启用日志,DDL操作的信息都将被记录到告警日志中:

在Oracle Database 12c中,为了防止DDL日志对于告警日志的干扰,DDL日志进一步的独立出来,记录了一个独立的DDL日志。

oel*orcl12c-/u01/app/oracle/diag/rdbms/eygle/eygle/log/ddl$ls -l 总用量 8 -rw-r-----. 1 oracle oinstall 4235 2月 17 17:32 log.xml

以下是日志中记录的DROP表操作:

Fri Feb 17 17:32:27 2012 diag_adl:drop table eygle

由此可见,DDL审计和记录是众多Oracle数据库用户的需求,同时Oracle 也不断做出改变来满足用户的需求。

最后,还是要再次强调,虽然可以通过一些方式防范DDL对数据的威胁,但作为一个合格的DBA,一定要严谨专注,任何操作都必须三思而后行,承担起数据责任,不能有丝毫的马虎和大意,草率的判断和轻忽的选择对数据来说很可能是致命的。

以上文,与所有DBA朋友们共勉。

原文发布于微信公众号 - 数据和云(OraNews)

原文发表时间:2016-09-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4828
来自专栏转载gongluck的CSDN博客

cocos2dx 打灰机

#include "GamePlane.h" #include "PlaneSprite.h" #include "BulletNode.h" #include...

5646
来自专栏java 成神之路

使用 NIO 实现 echo 服务器

4787
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

4948
来自专栏我和未来有约会

Kit 3D 更新

Kit3D is a 3D graphics engine written for Microsoft Silverlight. Kit3D was inita...

2606
来自专栏张善友的专栏

LINQ via C# 系列文章

LINQ via C# Recently I am giving a series of talk on LINQ. the name “LINQ via C...

2665
来自专栏Ceph对象存储方案

Luminous版本PG 分布调优

Luminous版本开始新增的balancer模块在PG分布优化方面效果非常明显,操作也非常简便,强烈推荐各位在集群上线之前进行这一操作,能够极大的提升整个集群...

3215
来自专栏我和未来有约会

Silverlight第三方控件专题

这里我收集整理了目前网上silverlight第三方控件的专题,若果有所遗漏请告知我一下。 名称 简介 截图 telerik 商 RadC...

4055
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2617
来自专栏张善友的专栏

Miguel de Icaza 细说 Mix 07大会上的Silverlight和DLR

Mono之父Miguel de Icaza 详细报道微软Mix 07大会上的Silverlight和DLR ,上面还谈到了Mono and Silverligh...

2717

扫码关注云+社区