（52-26）第44次：2016-02-02星期二

botang

（52-26）上完1Z0-052第11章

2016-02-02fga.sql：

1. select  * from dba_audit_trail  t  
   
2. where t.username  not in ('SYSMAN','DBSNMP')
   
3. order by t.timestamp   desc  ;
   
4. 
   
5. select  * from dba_obj_audit_opts;
   
6. 
   
7. select  * from dba_priv_audit_opts p order by p.privilege;
   
8. 
   
9. select  * from dba_stmt_audit_opts;
   
10. 
    
11. audit select any table by hr ;
    
12. 
    
13. grant select any table to hr ;
    
14. 
    
15. alter user sh identified by oracle_4U account unlock;
    
16. 
    
17. grant select any table to sh ;
    
18. 
    
19. noaudit select any table by hr;
    
20. 
    
21. audit select any table by access;
    
22. 
    
23. noaudit select any table;
    
24. 
    
25. noaudit drop any table;
    
26. 
    
27. audit drop any table by hr by access;
    
28. 
    
29. create table hr.t05211_hr( a  number ) ;
    
30. 
    
31. insert into hr.t05211_hr values (1) ;
    
32. 
    
33. commit;
    
34. 
    
35. create table sh.t05211_sh( a number ) ;
    
36. 
    
37. insert into sh.t05211_sh values(1);
    
38. 
    
39. commit;
    
40. 
    
41. grant drop any table to hr;
    
42. ---
    
43.   select  * from dba_stmt_audit_opts
    
44.   minus
    
45.   select  * from dba_priv_audit_opts  ;
    
46. ---
    
47. audit table by hr ;
    
48. 
    
49. ----
    
50. 
    
51. select * from dba_policies; FGAC
    
52. 
    
53. select  *  from dba_audit_policies  ;FGA
    
54. 
    
55. ---
    
56. 
    
57. create table tfga( a  varchar2(200))  ;
    
58. 
    
59. alter table tfga modify ( a varchar2(2000));
    
60. 
    
61. create or replace procedure procfga(p_schema varchar2,
    
62.                                                           p_table varchar2,
    
63.                                                           p_policy varchar2)
    
64.   is
    
65.   begin
    
66.      insert into   tfga values('The user '||sys_context('userenv', 'session_user')||' (OS username is '||
    
67.                                 sys_context('userenv', 'os_user')||' )'||sys_context('userenv', 'authentication_type')||
    
68.                                 ' at time '||to_char(sysdate,'YYYY-MM-DD:HH24:MI:SS')||
    
69.                                 ' at ip address '||sys_context('userenv', 'ip_address')||' had bad operation on '||p_schema||'.'||
    
70.                                 p_table||'.'||'Policy is '||p_policy||'.'   );
    
71.    end;                                          
    
72.                                                          
    
73. select  * from user_errors;
    
74. 
    
75. select  * from user_objects o where o.object_name='PROCFGA';
    
76. 
    
77. begin
    
78.     dbms_fga.add_policy(object_schema => 'HR',
    
79.     object_name => 'EMPLOYEES',
    
80.     policy_name => 'POLICY1',
    
81.     audit_condition => 'department_id=20',
    
82.     audit_column => 'salary,commission_pct',
    
83.     handler_schema => 'SYS',
    
84.     handler_module => 'PROCFGA',statement_types => 'SELECT,UPDATE',
    
85.     audit_trail => dbms_fga.DB+dbms_fga.EXTENDED,
    
86.     audit_column_opts =>dbms_fga.ALL_COLUMNS);
    
87.   end;
    
88.    
    
89.   ---
    
90.   select  * from dba_fga_audit_trail t
    
91. order by t.timestamp   desc  ;
    
92.   
    
93. select  * from tfga;
    
94.    
    
95.    
    
96.    
    
97.    
    
98. 
    
99. 
    
100. 
     
101. 
     
102. 
     

复制代码

2016-02-02value.sql：

1. create or replace trigger hr.trg1
   
2. after update of a on hr.t05211_check
   
3. referencing new as new old as old
   
4. for each row
   
5. begin
   
6.      if :old.a >= :new.a
   
7.      then
   
8.          raise_application_error(-20901,'Must be bigger.');
   
9.       end if;
   
10.   end;
    
11.   
    
12.   
    
13.   select  * from dba_triggers  t where t.owner='HR' and t.trigger_name='TRG1';
    
14.   
    
15.   ---
    
16.   
    
17.   create table tvalue( a  varchar2(2000))  ;
    
18.   
    
19.   
    
20.   create or replace trigger  trgvalue
    
21.   after update of salary on  hr.employees
    
22.   referencing new as new old as old
    
23.   for each row
    
24.   begin      
    
25.      if :old.salary <> :new.salary
    
26.      then
    
27.       insert into   tvalue values('The user '||sys_context('userenv', 'session_user')||' The current user '||
    
28.                      sys_context('userenv', 'current_user')||' (OS username is '||
    
29.                                 sys_context('userenv', 'os_user')||' )'||sys_context('userenv', 'authentication_type')||
    
30.                                 ' at time '||to_char(sysdate,'YYYY-MM-DD:HH24:MI:SS')||
    
31.                                 ' at ip address '||sys_context('userenv', 'ip_address')||' had bad operation on '||:new.salary||'.'
    
32.                                 ||:old.salary  );
    
33.        end if;
    
34.    end;           
    
35.   
    
36.    select  * from dba_triggers  t where t.owner='SYS' and t.trigger_name='TRGVALUE';
    
37.    
    
38.    select  * from tvalue;
    
39.   
    
40.   
    
41.   

复制代码

direct.sql：

1. create tablespace tbs05217 datafile '/home/oracle/tbs05217.dbf' size 6G;
   
2. 
   
3. alter table hr.tc move tablespace tbs05217;
   
4. 
   
5. select  s.segment_name  , s.bytes/1024/1024
   
6. from dba_segments s
   
7. where s.segment_name  in ('TC','TD') ;
   

复制代码