Oracle 11G 监控单张表的增删改操作

前言:
    线上oracle数据库有张表的数据有些乱,根据应用db的log和应用的log也没有检查出来谁修改了,所以决定把这张单表做个详细的insert、update、delete监控。

一:使用数据库自带的审计功能
1,查看审计功能是否启动
SQL> show parameter audit

NAME     TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest     string /oracle/app/oracle/admin/power
des/adump
audit_sys_operations     boolean FALSE
audit_syslog_level     string
audit_trail     string NONE
SQL> 
没有开启审计功能,需要自己去开启一下。

2,开启审计功能
需要用sysdba,注意audit_trail要为DB_EXTENDED才记录执行的具体语句...
alter system set audit_sys_operations=TRUE scope=spfile;
SQL> alter system set audit_sys_operations=TRUE scope=spfile;                                                                                                                                  
                                                                                                                                                                                               
System altered.

SQL>

再次查看审计功能是否启动
SQL> show parameter audit;

NAME     TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest     string /oracle/app/oracle/admin/power
des/adump
audit_sys_operations     boolean FALSE
audit_syslog_level     string
audit_trail     string NONE
SQL>

需要重启实例才能看到状态。

3,关闭审计功能
SQL> alter system set audit_trail = none scope=spfile;

4,针对某张表的审计功能
AUDIT UPDATE,DELETE,INSERT ON T_TEST by access;

5,对该张表进行各种DML操作测试

6,查询审计的信息
select EXTENDED_TIMESTAMP,SESSION_ID,SQL_TEXT from DBA_COMMON_AUDIT_TRAIL ORDER BY EXTENDED_TIMESTAMP DESC;

二,采用触发器
        看到线上数据库load比以前增加蛮多的,为了单张表的监控开启审计比较消耗资源,有些不划算,所以可以采用另外一种办法来做,就是在表上建立触发器。

1,先建立建立测试表:
查看已经建立的表 aaa_test与trig_sql。
SQL> describe plas.aaa_test;                                                                                                                                                                   
 Name   Null?    Type
 ----------------------------------------- -------- ----------------------------
 ID    NUMBER
 NAME    VARCHAR2(100)
 LOGIN_TIME    DATE

SQL>
SQL> describe plas.trig_sql;                                                                                                                                                                   
 Name   Null?    Type
 ----------------------------------------- -------- ----------------------------
 LT    DATE
 SID    NUMBER
 SERIAL#    NUMBER
 USERNAME    VARCHAR2(30)
 OSUSER    VARCHAR2(64)
 MACHINE    VARCHAR2(32)
 TERMINAL    VARCHAR2(16)
 PROGRAM    VARCHAR2(64)
 SQLTEXT    VARCHAR2(2000)
 STATUS    VARCHAR2(30)
 CLIENT_IP    VARCHAR2(60)

SQL>

2,并且在 trig_sql表上面添加索引:
 create index  idx_time on plas.trig_sql (LT);
  
3,建立触发器
create or replace trigger pri_test
  after insert or update or delete on plas.aaa_test
DECLARE
   PRAGMA AUTONOMOUS_TRANSACTION;
BEGIN
  IF inserting THEN
    INSERT INTO plas.trig_sql
        select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,
               s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,
               ‘INSERT‘,
              sys_context(‘userenv‘,‘ip_address‘)
          from v$sql q, v$session s
         where s.audsid=(select userenv(‘SESSIONID‘) from dual)
           and s.prev_sql_addr=q.address
           AND s.PREV_HASH_VALUE = q.hash_value;
    COMMIT;
  ELSIF deleting  then
      INSERT INTO plas.trig_sql
           select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,
                       s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,
                       ‘DELETE‘,
                       sys_context(‘userenv‘,‘ip_address‘)
             from v$sql q, v$session s
            where s.audsid=(select userenv(‘SESSIONID‘) from dual)
             and s.prev_sql_addr=q.address
             AND s.PREV_HASH_VALUE = q.hash_value;
    COMMIT;
  ELSIF updating then
    INSERT INTO plas.trig_sql
         select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,
                     s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,
                     ‘UPDATE‘,
                     sys_context(‘userenv‘,‘ip_address‘)
           from v$sql q, v$session s
          where s.audsid=(select userenv(‘SESSIONID‘) from dual)
           and s.prev_sql_addr=q.address
           AND s.PREV_HASH_VALUE = q.hash_value;
    COMMIT;
   END IF;
END;

4,开始进行数据操作测试:
           insert into plas.aaa_test1 select 2,‘tom‘,sysdate from dual;
           update plas.aaa_test1 a set a.name=‘tom_up‘ where a.id=2;
  update plas.aaa_test a set a.name=‘tom_up1‘ where a.id=1;
......
           commit;

5,去查看表记录,会发现如下
SQL> select * from plas.trig_sql;
LT                 SID    SERIAL# USERNAME                       OSUSER                                                           MACHINE                          TERMINAL         PROGRAM                                                          SQLTEXT                                                                          STATUS                         CLIENT_IP
----------- ---------- ---------- ------------------------------ ---------------------------------------------------------------- -------------------------------- ---------------- ---------------------------------------------------------------- -------------------------------------------------------------------------------- ------------------------------ ------------------------------------------------------------
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                     begin :id := sys.dbms_transaction.local_transaction_id; end;                     INSERT                         192.168.170.180
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                     begin :id := sys.dbms_transaction.local_transaction_id; end;                     DELETE                         192.168.170.180
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                     begin :id := sys.dbms_transaction.local_transaction_id; end;                     INSERT                         192.168.170.180
2014/10/29        1352      40155 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                     begin :id := sys.dbms_transaction.local_transaction_id; end;                     INSERT                         192.168.170.180
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                     begin :id := sys.dbms_transaction.local_transaction_id; end;                     UPDATE                         192.168.170.180
2014/10/29        1273      33297 POWERDESK                      Administrator                                                    WORKGROUP\WIN-18P5Q5AREH9        WIN-18P5Q5AREH9  plsqldev.exe                                                     begin :id := sys.dbms_transaction.local_transaction_id; end;                     UPDATE                         192.168.170.110
2014/10/29          25      39527 SYS                            oracle                                                           localhost.localdomain            pts/1            [email protected] (TNS V1-V3)                        update plas.aaa_test a set a.name=‘tom_update‘ where id=2                        UPDATE                         
2014/10/29          25      39527 SYS                            oracle                                                           localhost.localdomain            pts/1            [email protected] (TNS V1-V3)                        update plas.aaa_test a set a.name=‘tom_update3‘ where id=3                       UPDATE                         
8 rows selected

SQL>

PS:看到SQLTEXT有些都为   begin :id := sys.dbms_transaction.local_transaction_id; end; 的,是因为我执行的insert、delete、update语句在plsqldev.exe客户端执行的,所以没有记录下执行的sql语句。而有些通过[email protected] (TNS V1-V3)客户端连接执行的,会记录下执行过的update语句。

6,统计下当前都有哪些用户以及ip执行了dml操作。
SQL> select username,client_ip from plas.trig_sql group by username,client_ip;
USERNAME                       CLIENT_IP
------------------------------ ------------------------------------------------------------
PLAS                           192.168.170.180
DESKER                         192.168.170.110

SQL>

----------------------------------------------------------------------------------------------------------------

<版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责任!>
原博客地址:   http://blog.itpub.net/26230597/viewspace-1312184/
原作者:黄杉 (mchdba)

----------------------------------------------------------------------------------------------------------------

参考文章:
http://blog.csdn.net/edcvf3/article/details/7865688
http://blog.itpub.net/29320885/viewspace-1158915/

时间: 2024-10-11 03:16:34

Oracle 11G 监控单张表的增删改操作的相关文章

spool命令、创建一个表,创建并且copy表,查看别的用户下的表,rowid行地址 索引的时候使用,表的增删改查,删除表,oracle的回收站

  1.spool命令 spool "D:\test.txt" spool off SQL> host cls 2.创建一个表 SQL> --条件(1):有创建表的权限,(2):有表空间 SQL> desc t4; 名称                                      是否为空? 类型 ----------------------------------------- -------- ------------------------

ORM 实现数据库表的增删改查

这次通过反射技术来实现一下数据库表的增删改查对象关系映射(英语:Object Relational Mapping,简称ORM,或O/RM,或O/R mapping) 注:引用时约束了以下几点: 数据库表的表名与类的类名一致 数据库字段名和类字段名一致 自增字段的访问权限为private其余字段都为public 注:如果用的是MySql数据库,有提供好的MySqlhelper非MySql数据库可以参考我写好的SqlHelper SqlHelper参考位置:http://www.cnblogs.c

AngularJS中使用$http对MongoLab数据表进行增删改查

本篇体验使用AngularJS中的$http对MongoLab数据表进行增删改查. 主页面: <button ng-click="loadCourse()">Load Course</button> <button ng-click="toggleAddCourse(true)">Add New Course</button> <ng-includce src="'course_list.html'&q

web day19 Service层处理事务(利用ThreadLocal),TxQueryRunner小工具,单表练习(增删改查操作),分页

Service事务 DAO中不是处理事务的地方,因为DAO中的每个方法都是对数据库的一次操作 在Service中不应该出现Connection,它应该只在DAO中出现, 因为它是JDBC的东西,JDBC的东西是用来连接数据库的 修改JdbcUtils 我们把对事务的开启和关闭放到JdbcUtils中,在Service中调用JdbcUtils的方法来完成事务的处理, 但在Service中就不会再出现Connection这一"禁忌"了. 代码 public class JdbcUtils

【框架】[Hibernate]利用Hibernate进行单表的增删改查-Web实例

转载请注明出处:http://blog.csdn.net/qq_26525215 本文源自[大学之旅_谙忆的博客] 前面两篇博客已经将Hibernate的基础知识讲解得差不多了,差不多到写实例的时候了. 本篇只用hibernate进行单表的增删改查. 应用Hibernate,对students表进行增删改查. service层和DAO层,我都是直接写实现类了(因为这里主要是演示一下Hibernate的使用),如果是开发项目,注意一定要写接口! 准备数据库: 首先准备一个students表: cr

jQuery-easyui下的多表关联的增删改操作

项目用的是Hibernate+Jquery-easyui,介绍的是多表关联的增删改操作. 很简单:只需要在多表关联的表,如员工表中关联了部门表插入数据时不能直接通过网页提交表单插入关联的部门,需要在Controller处的new一个对象,通过对象添加数据. 增加 //Servlet下的代码 Dept dept = deptService.findByIdIfo(Integer.parseInt(req.getParameter("deptId"))); employee.setDept

Mybatis入门程序(单表的增删改成)

这里讲的单表的增删改查,是由mapper代理的增删改查,先来看看步骤: 1.jar包的导入 2.配置全局的配置文件 3.建立接口 4.编写mapper.xml 5.测试 工程结构:这个你们自己可以调整,不一定和我一样 目录解析:  com.etc.mapper:这个包放的就相当于是dao的接口(com.etc.dao) config/mapper:这个放的就是操作数据库的相当于dao的实现类(com.etc.dao.impl) mybatis-config.xml:这个就是mybatis的全局配

数据库和表的增删改查(新手向)

数据库的增删改查: 使用的是mysql数据库,完成数据库的创建,删除,修改,查询: 登录界面 1.数据库的创建,create database db_name;          回车,此时我们创建了一个名为db_name的数据库,这时候注意,当你没有定义数据库的编码字符集的时候,系统默认是latin1的编码格式.练习:创造一个名为"emp"的数据库: 已经完成数据库emp的建立(由于没有定义数据库的编码字符集,所以默认为latin1). 2.数据库的修改,alter database

mysql 数据表的增删改查 目录

mysql 表的增删改查 mysql 表的增删改查 修改表结构 mysql 复制表 mysql 删除表 原文地址:https://www.cnblogs.com/mingerlcm/p/10502647.html