现实中的细粒度审计(1)
现实中的细粒度审计(1) 现实中的细粒度审计(1)
SELECT INSERT、UPDATEDELETESELECTSELECT
推出了一种称为细粒度审计 (FGA) 的新特性,它改变了这种局面。该特性允许您将单个的 SELECTSELECT
SELECT
Name Null? Type ---------------- -------- ------------ACCT_NO NOT NULL NUMBERCUST_ID NOT NULL NUMBERBALANCE NUMBER(15,2)
begindbms_fga.add_policy (object_schema=>'BANK',object_name=>'ACCOUNTS',policy_name=>'ACCOUNTS_ACCESS' );end;
dbms_fga 权限的用户来执行。
select * from bank.accounts;
select timestamp, db_user,os_user,object_schema,object_name,sql_textfrom dba_fga_audit_trail;TIMESTAMP DB_USER OS_USER OBJECT_ OBJECT_N SQL_TEXT--------- ------- ------- ------- -------- ----------------------22-SEP-03 BANK ananda BANK ACCOUNTS select * from accounts
DBA_FGA_AUDIT_TRAILi Database 之前不可能得到这种信息,但随着 FGA 的推出,获得此信息变得轻而易举。
i Database 中,FGA 只能捕获 SELECTg,FGA 还可以处理 DML 语句 — INSERT、UPDATEDELETE
SELECTdbms_fga.add_policy
audit_column => 'BALANCE'
dbms_fga.add_policy
audit_condition => 'BALANCE >= 11000'
begindbms_fga.add_policy (object_schema=>'BANK',object_name=>'ACCOUNTS',policy_name=>'ACCOUNTS_ACCESS',audit_column => 'BALANCE',audit_condition => 'BALANCE >= 11000' );end;
中的示例演示了何时审计操作和何时不审计操作的各种情况。
