728x90
# FINE-GRAINED AUDITION
l fined grained auditing
- 특정 조건에 해당하는 select 문과 DML문을 통째로 감사되도록 하는 기능
1. audit_sys_operations를 true 로 설정하면 sysdba 권한을 가진 유저도 감사 대상이 되도록 할 수 있다
2. 상세 감사 기능을 활성화 시키기전에 system tablepspace full 이 발생하지 않도록 주의 해야한다.
3. DB 보안을 위해서 평상시 DBA가 신경써야할 것
- sys 패스워드는 자주 변경해야한다
- 오라클 otn 사이트에 수시로 접속해서 보안에 관한 패치를 적용해야 한다(otn.oracle.com)
문제101. soctt 으로 접속해서 월급이 3000 이상인 사원들을 삭제하고 그 delete 문장이 감사되는지 확인하시오
begin
dbms_fga.add_policy(object_schema=>'SCOTT',
object_name=>'EMP',
policy_name=>'POL6',
audit_condition=>'SAL >= 7000',
enable=>TRUE,
statement_types=>'INSERT,SELECT, UPDATE, DELETE',
audit_trail=>DBMS_FGA.DB_EXTENDED);
END;
/
update emp
set sal = 9000
where ename='KING';
delete emp
where sal>= 3000;
select to_char(TIMESTAMP,'yyyy/mm/dd HH24:MI:SS') timeinfo ,OBJECT_NAME,SCN,
SQL_TEXT,SQL_BIND
from dba_fga_audit_trail;
'빅데이터과정 > WORKSHOP 1 ' 카테고리의 다른 글
| #22_140714_WSHOP_테이블 통계정보 (0) | 2014.07.15 |
|---|---|
| #22_140714_WSHOP_SNAPSHOT (0) | 2014.07.15 |
| #21_140711_WSHOP_AUDIT (0) | 2014.07.15 |
| #21_140711_WSHOP_최소 권한의 원칙 적용 (0) | 2014.07.15 |
| #21_140711_WSHOP_UNDO DATA (0) | 2014.07.15 |