Определение Опций Аудита

Рубрика: Реализация Аудита Базы Данных Oracle

  • Контроль SQL-операторов:

Определение Опций Аудита
  • Контроль системных привилегий (несфокусированный и сфокусированный):

11.10_2.gif
  • Контроль объектных привилегий (несфокусированный и сфокусированный):

11.10_3.gif

Контроль SQL-операторов: Оператор, показанный на рисунке, может контролировать любой оператор языка определения данных (DDL), который влияет на таблицу, включая CREATE TABLE, DROP TABLE, TRUNCATE TABLE и так далее. Контроль SQL-операторов может быть сфокусирован на имени пользователя, либо успешном или неуспешном выполнении:

    

SQL> AUDIT TABLE BY hr WHENEVER NOT SUCCESSFUL;

Контроль системных привилегий: Может использоваться, чтобы контролировать использование любой системной привилегии (такой как DROP ANY TABLE). Он может фокусироваться на имени пользователя, либо успешном/неуспешном выполнении. По умолчанию контроль осуществляется по доступу (BY ACCESS). Каждый раз, когда используется контролируемая системная привилегия, генерируется контрольная запись. Можно сгруппировать эти записи, указывая предложение BY SESSION, чтобы только одна запись генерировалась за сеанс. (Таким образом, если пользователь делает несколько обновлений таблицы, принадлежащей другому пользователю, Вы получите только одну контрольную запись.) Используйте предложение BY SESSION, чтобы ограничить влияние аудита системных привилегий на производительность и дисковое пространство.

Контроль объектных привилегий: Может использоваться, чтобы контролировать действия с таблицами, представлениями, процедурами, последовательностями, каталогами и определяемыми пользователем типами данных. Этот тип контроля может фокусироваться на успешном/неуспешном выполнении или на доступе. В отличие от контроля системных привилегий, группировка по умолчанию - по сеансу. Следует явно указать BY ACCESS, если Вы хотите, чтобы отдельная запись контрольного журнала генерировалась для каждого действия.

Далее: Просмотр Истории предупреждений . Терминология

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)