分类: Oracle
2008-04-15 13:32:12
| 来源:赛迪网技术社区 作者:janyuan |
|
管理员可以定义审计事件处理器来处理发生的时间,比如像管理员传送警告页。
下面列举一个新的细粒度原则的例子,从这个例子我们可以看出9I细粒度审计原则与8I的区别。
如果我们的原则设为:AUDIT_CONDITION='SALARY>10000'
这个时候我们看一下我们执行:
SELECT last_name,salary FROM employees WHERE last_name = ’Russell’
尽管我们选择的查询条件中没有包含SALARY列,但是由于我们的对SALARY列进行查询,如果RUSELL的SALARY值大于10000,那么这条记录将被审计。
审计纪录如下:
如果我们执行:
那么尽管这条语句访问,查询了SALARY列,但是由于他访问的值未达到审计阀值,那么将不被审计。细粒度审计只对一个有WHERE条件的SELECT语句有效,并且只能设定一个被审计的列. 上面的查询语句触发的事件不是造成用户无法查询到这些语句,这些SALARY>10000实际上被返回 给查询用户,但是同时一个审计事件被写到审计跟踪里,包括完整的SQL语句,时间戳等信息。
细粒度审计并不自动的捕获返回给查询用户的查询结果,但是你可以用细粒度审计原则结合闪回
查询重建返回给用户的纪录.细粒度审计能够实现数据库系统的入侵监测功能.例如,开发人员可以为一个审计增加一个事件处理器来通知管理员,是否有被审计的事件发生.非SQL的访问是不被审计的,例如:如果你使用DIRECT PATH EXPORT,这种方式绕过了数据库的SQL层,审计条件将不被触发。
细粒度审计事件处理器
如何创建:
如何添加:
细粒度审计事件处理器总结:
在上面的例子中,用户HRMGR创建了一个存储过程CATCHLOG,参数的类型和我们的例子必须一致,但是名字可以改变。审计事件处理器的添加需要一个拥有权限的用户。当第一个我们关心的行被取得时,审计事件纪录将被记录并存放下来,审计函数HRMGR.CATCHLOG被调用。 |
