Existuje důvod, proč chcete znovu objevit kolo? Proč nevyužít vestavěného auditování Oracle?
Oracle Base poskytuje některé základní informace o tom, jak začít s auditováním:
AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }
Následující seznam obsahuje popis každého nastavení:
none or false - Auditing is disabled.
db or true - Auditing is enabled, with all audit records stored in the database audit trial (SYS.AUD$).
db,extended - As db, but the SQL_BIND and SQL_TEXT columns are also populated.
xml- Auditing is enabled, with all audit records stored as XML format OS files.
xml,extended - As xml, but the SQL_BIND and SQL_TEXT columns are also populated.
os- Auditing is enabled, with all audit records directed to the operating system's audit trail.
Chcete-li povolit auditování databáze, povolte auditování na db
SQL> ALTER SYSTEM SET audit_trail=db,extended SCOPE=SPFILE;
System altered.
Vypněte a restartujte db
SQL> SHUTDOWN
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> STARTUP
ORACLE instance started.
Nyní k auditu SELECTS , INSERTS , UPDATES , DELETES uživatelem cube udělejte toto:
CONNECT sys/password AS SYSDBA
AUDIT ALL BY cube BY ACCESS;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY cube BY ACCESS;
Auditované protokoly lze vyvolat dotazem na DBA_AUDIT_TRAIL
Další čtení: