#22_140714_WSHOP_AUDIT_FINE-GRAINED AUDITION

# FINE-GRAINED AUDITION

l fined grained auditing

- 특정 조건에 해당하는 select 문과 DML문을 통째로 감사되도록 하는 기능

1. audit_sys_operations를 true 로 설정하면 sysdba 권한을 가진 유저도 감사 대상이 되도록 할 수 있다

2. 상세 감사 기능을 활성화 시키기전에 system tablepspace full 이 발생하지 않도록 주의 해야한다.

3. DB 보안을 위해서 평상시 DBA가 신경써야할 것

- sys 패스워드는 자주 변경해야한다

- 오라클 otn 사이트에 수시로 접속해서 보안에 관한 패치를 적용해야 한다(otn.oracle.com)

문제101. soctt 으로 접속해서 월급이 3000 이상인 사원들을 삭제하고 그 delete 문장이 감사되는지 확인하시오

begin

dbms_fga.add_policy(object_schema=>'SCOTT',

object_name=>'EMP',

policy_name=>'POL6',

audit_condition=>'SAL >= 7000',

enable=>TRUE,

    statement_types=>'INSERT,SELECT, UPDATE, DELETE',

  audit_trail=>DBMS_FGA.DB_EXTENDED);

END;

/

update emp

set sal = 9000

where ename='KING';

delete emp

where sal>= 3000;

select to_char(TIMESTAMP,'yyyy/mm/dd HH24:MI:SS')  timeinfo ,OBJECT_NAME,SCN,

SQL_TEXT,SQL_BIND

from dba_fga_audit_trail;