现实中的细粒度审计(1)

王朝mssql·作者佚名  2006-12-17
窄屏简体版  字體: |||超大  

现实中的细粒度审计(1)

现实中的细粒度审计(1) 现实中的细粒度审计(1)

SELECT INSERT、UPDATEDELETESELECTSELECT

推出了一种称为细粒度审计 (FGA) 的新特性,它改变了这种局面。该特性允许您将单个的 SELECTSELECT

SELECT

Name Null? Type ---------------- -------- ------------ACCT_NO NOT NULL NUMBERCUST_ID NOT NULL NUMBERBALANCE NUMBER(15,2)

begindbms_fga.add_policy (object_schema=>'BANK',object_name=>'ACCOUNTS',policy_name=>'ACCOUNTS_ACCESS' );end;

dbms_fga 权限的用户来执行。

select * from bank.accounts;

select timestamp, db_user,os_user,object_schema,object_name,sql_textfrom dba_fga_audit_trail;TIMESTAMP DB_USER OS_USER OBJECT_ OBJECT_N SQL_TEXT--------- ------- ------- ------- -------- ----------------------22-SEP-03 BANK ananda BANK ACCOUNTS select * from accounts

DBA_FGA_AUDIT_TRAILi Database 之前不可能得到这种信息,但随着 FGA 的推出,获得此信息变得轻而易举。

i Database 中,FGA 只能捕获 SELECTg,FGA 还可以处理 DML 语句 — INSERT、UPDATEDELETE

SELECTdbms_fga.add_policy

audit_column => 'BALANCE'

dbms_fga.add_policy

audit_condition => 'BALANCE >= 11000'

begindbms_fga.add_policy (object_schema=>'BANK',object_name=>'ACCOUNTS',policy_name=>'ACCOUNTS_ACCESS',audit_column => 'BALANCE',audit_condition => 'BALANCE >= 11000' );end;

中的示例演示了何时审计操作和何时不审计操作的各种情况。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航