Audit trail - Audit options - Oracle 10G

Een voorbeeld van hoe flexibel Oracle om kan gaan met auditing, er zijn een hoop meer mogelijkheden maar 1 voorbeeld is genoeg om een idee te geven:

 

Eerst een user aanmaken genoemd AUDIT_TEST.

CONNECT sys/password AS SYSDBA
CREATE USER audit_test IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE 
tempQUOTA UNLIMITED ON users;
GRANT connect TO audit_test;
GRANT create table, create procedure TO audit_test;


Vervolgens gaan we allen acties van de users auditten:

CONNECT sys/password AS SYSDBA
AUDIT ALL BY audit_test BY ACCESS;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS;
AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS;

Deze opties auditten alle DDL en DML, samen met een aantal system events:

DDL (CREATE, ALTER & DROP vabn objecten)
DML (INSERT UPDATE, DELETE, SELECT, EXECUTE).
SYSTEM EVENTS (LOGON, LOGOFF etc.)

Vervolgens gaan we wat acties uitvoeren die geaudit worden.

CONN audit_test/password
CREATE TABLE test_tab (
id NUMBER
);
INSERT INTO test_tab (id) VALUES (1);
UPDATE test_tab SET id = id;
SELECT * FROM test_tab;
DELETE FROM test_tab;
DROP TABLE test_tab;

In het volgende onderwerp (view audit trail) gaan we kijken hoe we de inhoud van de audit trail bekijken.

zie ook :

Server Setup
View Audit Trail
Onderhoud en Security
Verfijnde auditing

 

 
 

Advertentie

>

Poll

Voorkeur
 
Copyright DBAsupport.nl | Disclaimer

Wie is er aanwezig

We hebben 300 gasten online