版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34556414/article/details/83501407
这是数据库的加固项里面的其中一项,虽然很无聊,但是还是可以参考一下使用触发器来记录数据库登入行为,仅供参考。
- 检查是否配置日志功能; 检查是否记录安全事件日志
注意事项及影响:
- 该项加固无影响,加固结束需要关闭触发器
序号 |
操作内容 |
操作步骤 |
责任人 |
时间 |
1 |
登陆数据库 |
Sqlplus ‘/as sysdba’ |
|
|
2 |
检查数据库状态 |
Select open_mode from v$database; |
|
|
3 |
创建表 |
CREATE TABLE SYS.LOGON_TABLE ( USER_NAME VARCHAR2(50 BYTE), LOGON_TIME DATE ); |
|
|
4 |
创建触发器 |
CREATE TRIGGER SYS.TRI_LOGON AFTER LOGON ON DATABASE BEGIN INSERT INTO LOGON_TABLE VALUES (SYS_CONTEXT('USERENV', 'SESSION_USER'), SYSDATE); delete from LOGON_TABLE where LOGON_TIME<sysdate -1; END; |
|
|
5 |
用户退出重新登陆数据库 |
确保表中有数据 select count(*) from SYS.LOGON_TABLE; 如果没有数据则退出sqlplus 重新登录即可 |
|
|
6 |
禁用触发器 |
Alter trigger SYS.TRI_LOGON disable; |
|
|
7 |
应用测试 |
业务测试是否正常 |
|
|