oracle 如何使用脚本实现访问控制(无需额外插件)
随着这些年勒索病毒的爆发,各个企业对数据安全的要求越来越高,常见的办法有开启数据库审计,加数据库防火墙,网络限制等等;但是细粒度审计会消耗大量系统资源,第三方数据库防火墙一般是需要收费的;这里介绍我个人常用的四个db级别trigger,用于记录部分关键信息可以应对部分审计需要。
- logon 成功信息
session logon后触发 记录登陆session的IP,machine,program,username,logontime等关键信息
PS:如果负载很高的DB 这个trigger请谨慎使用,数据量可能会很大,也可能会对登陆的时效产生部分影响
-- Create table
create table SYS.A_DB_SUCCESSFUL_LOGINS
(inst_id NUMBER,username VARCHAR2(30),osuser VARCHAR2(30),machine VARCHAR2(64),terminal VARCHAR2(30),ipaddr VARCHAR2(30),program VARCHAR2(48),module VARCHAR2(48),isdba VARCHAR2(10),logon_time DATE
)---CREATE TRIGGER
CREATE OR REPLACE TRIGGER SYSTEM.a_db_successful_login_trgAFTER logon ON DATABASEDECLAREv_inst_id a_db_successful_logins.inst_id%TYPE;v_ipaddr a_db_successful_logins.ipaddr%TYPE;v_logon_user a_db_successful_logins.username%TYPE;v_machine a_db_successful_logins.machine%TYPE;v_terminal a_db_successful_logins.terminal%TYPE;v_osuser a_db_successful_logins.osuser%TYPE;v_program a_db_successful_logins.program%TYPE;v_module a_db_successful_logins.module%TYPE;v_isdba a_db_successful_logins.isdba%TYPE;
/************************************************************************name: a_db_successful_login_trgpurpose: log and check the database LOGON action.revisions:ver DATE author description1.0 2012 xiaoxiangqin record logon info--------- ---------- --------------- ---------------------------------************************************************************************/BEGIN-- read the contextv_inst_id := sys_context('USERENV','INSTANCE');v_osuser := sys_context('USERENV','OS_USER');v_machine := sys_context('USERENV','HOST');v_terminal := sys_context('USERENV','TERMINAL');v_ipaddr := sys_context('USERENV','IP_ADDRESS');v_logon_user := sys_context('USERENV','SESSION_USER');v_isdba := sys_context('USERENV','ISDBA');
--cut strange char for windows server.v_machine := REPLACE(v_machine,chr(0),'');IF v_machine <> sys_context('USERENV','SERVER_HOST相关文章:
)
oracle 如何使用脚本实现访问控制(无需额外插件)
随着这些年勒索病毒的爆发,各个企业对数据安全的要求越来越高,常见的办法有开启数据库审计,加数据库防火墙,网络限制等等;但是细粒度审计会消耗大量系统资源,第三方数据库防火墙一般是需要收费的;这里介绍我个人常用的四个db级别trigger,用于记录部分关键信息可以应对部…...
【C语言】指针初阶
正文开始之前,我们要记住一个东西就是:地址指针 目录 一、指针的解释二、指针变量和地址1、取地址操作符2、指针变量和解引用操作1、指针变量2、拆解指针类型3、解引用操作符4、注意事项 3、指针变量的大小4、指针的解引用5、void*指针 三、指针的运算1、…...
07_html
文章目录 引言前端概述分类 HTML快速入门重要的body标签注释hr标签br标签一些常见的标签标题标签div标签span标签p标签a标签img标签路径问题 ol和ul标签table标签input标签(表单元素)textarea标签(表单元素)select标签(…...
全量知识系统问题及SmartChat给出的答复 之1
Q1. 一套完整的全量知识系统应该有哪些组成部分? 一套完整的全量知识系统应该包括以下组成部分: 数据采集:收集、整理、清洗和存储各种数据,包括结构化数据、半结构化数据和非结构化数据等。 数据存储和管理:建立可靠…...
【appium】App类型、页面元素|UiAutomator与appium|App元素定位
目录 一、App前端基础知识 1、App类型划分 2、App类型对比 3、App页面元素 App页面元素分为布局和控件两种 常见布局: 常见控件:定位软件:appium和sdk自带的uiautomatorviewer都可以定位 二、App元素定位 1、id定位 2、text定位 3…...
ChatGpt大模型入门
环境配置 创建虚拟环境 建议创建一个新的虚拟环境,避免安装依赖冲突, conda下载: https://docs.conda.io/en/latest/miniconda.html conda安装: https://zhuanlan.zhihu.com/p/591091259 或者使用venv 使用参考:http…...
Mac 配置Clion Qt 调试显示变量值
背景 使用Clion开发Qt程序,在进行调试时,会看不到Qt类的变量值,只有指针形式,对于调试很不方便。 环境: Macbook ProCPU:M3Qt 5.15.13CLion 2023.3.4 解决方案 为了让Clion能显示Qt类的值,…...
【Ansys Fluent Web 】全新用户界面支持访问大规模多GPU CFD仿真
基于Web的技术将释放云计算的强大功能,加速CFD仿真,从而减少对硬件资源的依赖。 主要亮点 ✔ 使用Ansys Fluent Web用户界面™(UI),用户可通过任何设备与云端运行的仿真进行远程交互 ✔ 该界面通过利用多GPU和云计算功…...
13.云原生之常用研发中间件部署
云原生专栏大纲 文章目录 mysql主从集群部署mysql高可用集群高可用互为主从架构互为主从架构如何实现主主复制中若是两台master上同时出现写操作可能会出现的问题该架构是否存在问题? heml部署mysql高可用集群 nacos集群部署官网文档部署nacoshelm部署nacos redis集…...
远离远程代码执行 ,RPC 运行时中的三个漏洞是如何被发现的?
引言 MS-RPC 是 Windows 网络中广泛使用的协议,许多服务和应用程序都依赖它。 因此,MS-RPC 中的漏洞可能会导致严重后果。 Akamai 安全情报小组在过去一年中一直致力于 MS-RPC 研究。 我们发现并利用了漏洞,构建了研究工具,并编写…...
---python异常类型及其类型处理)
零基础学python之高级编程(4)---python异常类型及其类型处理
python异常类型及其类型处理 文章目录 python异常类型及其类型处理前言一、异常的概念二、异常类型1.捕获异常方法2.主动抛出异常 总结 前言 我们在日常学习中或者在开发一个项目时,一定会出现的问题就是报错,今天我们就学习错误类型的种类以及错误类型的处理方法 一、异常的概…...
如何实现三维模型在网页/手机端/APP上的展示与分享?
在四维轻云平台中,只需要简单几步,就能轻松实现三维模型在网页/手机端/APP上的交互展示,也可分享转发给他人进行在线查看。 1、注册登录 打开四维轻云官网,完成注册并登录。 2、创建项目 在【项目管理】中点击“新建项目”按钮…...
SpringBoot项目在进行部署打包的时候,打包成jar和war有何差异?
首先给大家来讲一个我们遇到的一个奇怪的问题: 我的一个springboot项目,用mvn install打包成jar,换一台有jdk的机器就直接可以用java -jar 项目名.jar的方式运行,没任何问题,为什么这里不需要tomcat也可以运行了? 然…...
ARM系列 -- 虚拟化(四)
今天来看看虚拟中断。 在一个非虚拟化的系统中,操作系统可以直接访问GIC的寄存器,并且处理GIC的物理中断接口(physical interrupt interface)。 但是在一个虚拟化的系统中,不是这样。Guest OS并不知道它运行在虚拟系…...
QT GUI编程常用控件学习
1 GUI编程应该学什么 2 QT常用模块结构 QtCore: 包含了核心的非GUI的功能。主要和时间、文件与文件夹、各种数据、流、URLs、mime类文件、进程与线程一起使用 QtGui: 包含了窗口系统、事件处理、2D图像、基本绘画、字体和文字类 QtWidgets: 包含了一些列创建桌面应用的UI元素…...
【Python从入门到进阶】49、当当网Scrapy项目实战(二)
接上篇《48、当当网Scrapy项目实战(一)》 上一篇我们正式开启了一个Scrapy爬虫项目的实战,对当当网进行剖析和抓取。本篇我们继续编写该当当网的项目,讲解刚刚编写的Spider与item之间的关系,以及如何使用itemÿ…...
flutter build ipa 打包比 xcode archive 打出的ipa包大
为什么 flutter build ipa 打包比 xcode archive 打出的ipa包大? 如果你用Flutter构建的.ipa文件比通过Xcode Archive构建的.ipa文件要大,这可能是因为Flutter构建了一个包含了多平台的二进制文件的通用包。这意味着在Flutter构建的.ipa中包含了所有的C…...
B端系统:巧妙地容错和防错设置,减少用户操作错误
Hi,大家好,我是大美B端工场,从事8年前端开发的老司机。很多B端系统体验不好,让用户非常茫然或者容易出错,大大降低了操作体验,本文着重分析B端系统的容错机制该如何设计,欢迎老铁们关注、评论、…...
BIO实战、NIO编程与直接内存、零拷贝深入辨析
BIO实战、NIO编程与直接内存、零拷贝深入辨析 长连接、短连接 长连接 socket连接后不管是否使用都会保持连接状态多用于操作频繁,点对点的通讯,避免频繁socket创建造成资源浪费,比如TCP 短连接 socket连接后发送完数据后就断开早期的http服…...
PDF文件转换为图片
现在确实有很多线上的工具可以把pdf文件转为图片,比如smallpdf等等,都很好用。但我们有时会碰到一些敏感数据,或者要批量去转,那么需要自己写脚本来实现,以下脚本可以提供这个功能~ def pdf2img(pdf_dir, result_path…...
)
保姆级教程:手把手教你用QFIL救活高通9008端口变砖的手机(附常见错误日志分析)
高通9008端口救砖全指南:从QFIL操作到日志分析实战 当你的手机因刷机失败、系统崩溃彻底变砖,连开机画面都消失时,高通9008端口往往是最后的救命稻草。作为芯片级修复模式,它绕过了所有系统层限制,允许直接与处理器通信…...
AVIF 与 PNG:下一代图像格式如何改变网页视觉与性能
随着互联网对高质量图像和快速加载速度的要求不断提高,图像格式也在不断进化。从早期的 JPEG、PNG,到如今逐渐普及的 WebP 和 AVIF,图像技术正在经历一场深刻的变革。 其中,AVIF 是近年来最受关注的新一代图像格式之一࿰…...
C++格式化输出踩坑实录:setprecision和fixed到底怎么用?一个例子讲清楚
C格式化输出深度解析:setprecision与fixed的实战陷阱与解决方案 在金融交易系统开发过程中,我曾遇到一个令人费解的bug:当处理欧元兑美元汇率时,1.23456789被正确显示为1.2346,但当数值变为12.3456789时,输…...
Tacotron-2代码架构分析:从模块化设计到可扩展性优化
Tacotron-2代码架构分析:从模块化设计到可扩展性优化 【免费下载链接】Tacotron-2 DeepMinds Tacotron-2 Tensorflow implementation 项目地址: https://gitcode.com/gh_mirrors/ta/Tacotron-2 Tacotron-2作为DeepMind提出的端到端语音合成模型的TensorFlow实…...
高薪诱惑!大厂AI实习生薪资暴涨6万,小白也能抓住未来机遇?速收藏!
大厂AI实习生薪资暴涨,顶尖学生月薪可达6万,是AI产业高速发展与人才短缺矛盾的结果。大厂争夺未来人才,实习生表现优异者几乎100%获高薪全职offer。高薪背后是供需失衡,大模型算法研发、AI Infra、AI应用研究等岗位最抢手。顶尖院…...
)
树莓派PICO的‘Hello World’:用MicroPython和Thonny让板载LED闪起来(含代码详解)
树莓派PICO的‘Hello World’:用MicroPython和Thonny让板载LED闪起来(含代码详解) 当你第一次拿到树莓派PICO这块小巧的开发板时,最令人兴奋的莫过于让它"活"起来——而让板载LED闪烁就是嵌入式世界的"Hello World…...
)
别再手动调间距了!用Matlab的tiledlayout函数搞定论文级多图排版(附代码)
告别繁琐排版:用Matlab tiledlayout打造学术级多图布局 还在为论文中的多图排版焦头烂额?每次调整subplot位置都要耗费半小时?Matlab R2019b引入的tiledlayout功能彻底改变了这一局面。这个被严重低估的工具,能让你的科研图表排版…...
Degrees of Lewdity汉化版终极配置指南:从零开始的中文游戏体验
Degrees of Lewdity汉化版终极配置指南:从零开始的中文游戏体验 【免费下载链接】Degrees-of-Lewdity-Chinese-Localization Degrees of Lewdity 游戏的授权中文社区本地化版本 项目地址: https://gitcode.com/gh_mirrors/de/Degrees-of-Lewdity-Chinese-Localiza…...
Spring Boot项目启动慢?试试这个编译时注解@Indexed,让你的应用秒启动
Spring Boot启动性能优化:Indexed注解的深度实践指南 当你的Spring Boot应用膨胀到数百个组件时,每次启动等待的那几十秒是否让你焦躁不安?在微服务架构中,频繁的本地调试和快速迭代部署对启动速度的敏感度远超想象。传统解决方案…...
Boss直聘爬虫数据采集:从手机热点切换IP到账号池管理的避坑指南
Boss直聘数据采集系统工程指南:从IP轮换到自动化容错设计 在招聘市场分析领域,Boss直聘作为头部平台积累了海量高价值数据。但想要稳定获取这些数据,传统单点突破的爬虫策略往往捉襟见肘。去年我们团队为某HR SaaS系统搭建采集架构时…...