10G FGA的增强
上一篇 /
下一篇 2007-06-07 00:00:00
/ 个人分类:Oracle技术
我们知道,在9i中,FGA只能审计SELECT 语句,而DML语句需要用普通审计或者触发器来记录。10g增强了FGA的功能,可以审计SELECT和DML语句了。
SQL> SELECT * FROM V$VERSION;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production
SQL> CREATE TABLE T3(C1 INT,C2 INT);
Table created
SQL> INSERT INTO T3 VALUES(1,1);
1 row inserted
SQL> INSERT INTO T3 VALUES(2,2);
1 row inserted
SQL> COMMIT;
Commit complete
对比一下9i和10g的DBMS_FGA添加策略的过程:
SQL> DESC DBMS_FGA.ADD_POLICY
Parameter Type Mode Default?
--------------- -------- ---- --------
OBJECT_SCHEMA VARCHAR2 IN Y
OBJECT_NAME VARCHAR2 IN
POLICY_NAME VARCHAR2 IN
AUDIT_CONDITION VARCHAR2 IN Y
AUDIT_COLUMN VARCHAR2 IN Y
HANDLER_SCHEMA VARCHAR2 IN Y
HANDLER_MODULE VARCHAR2 IN Y
ENABLE BOOLEAN IN Y
SQL> DESC DBMS_FGA.ADD_POLICY
Parameter Type Mode Default?
----------------- -------------- ---- --------
OBJECT_SCHEMA VARCHAR2 IN Y
OBJECT_NAME VARCHAR2 IN
POLICY_NAME VARCHAR2 IN
AUDIT_CONDITION VARCHAR2 IN Y
AUDIT_COLUMN VARCHAR2 IN Y
HANDLER_SCHEMA VARCHAR2 IN Y
HANDLER_MODULE VARCHAR2 IN Y
ENABLE BOOLEAN IN Y
STATEMENT_TYPES VARCHAR2 IN Y --设定审计什么操作
AUDIT_TRAIL BINARY_INTEGER IN Y --设定审计记录放置在硬盘还是放置在数据库表中,同时还可以设定审计信息包含什么内容
AUDIT_COLUMN_OPTS BINARY_INTEGER IN Y --设定sql语句是涉及到AUDIT_COLUMN指定的所有列还是一个列才审计
可以发现,10g的过程多了几个参数,它比9i增强的地方也主要在这里。这里我们简单看看STATEMENT_TYPES这个参数。
9i下,FGA只能审计SELECT语句,10g下,FGA可以审计SELECT和DML,看下面的例子:
--10g执行
SQL> begin
2 dbms_fga.add_policy (
3 object_schema => 'SUK',
4 object_name => 'T3',
5 policy_name => 'T3_SEL',
6 audit_column => 'C1',
7 statement_types => 'SELECT,UPDATE,DELETE,INSERT',
8 audit_trail => DBMS_FGA.DB + DBMS_FGA.EXTENDED
9 );
10 end;
11 /
PL/SQL procedure successfully completed
SQL> SELECT * FROM T3 WHERE C1=1;
C1 C2
--------------------------------------- ---------------------------------------
1 1
SQL> INSERT INTO T3 VALUES(3,3);
1 row inserted
SQL> SELECT SESSION_ID,DB_USER,SQL_TEXT FROM DBA_FGA_AUDIT_TRAIL;
SESSION_ID DB_USER SQL_TEXT
---------- ------------------------------ --------------------------------------------------------------------------------
765 SUK SELECT * FROM T3 WHERE C1=1
765 SUK INSERT INTO T3 VALUES(3,3)
--可以看到,SELECT和INSERT都审计了。
--而在9i下,是不能设定审计SQL语句的类型的,因为它只能审计SELECT。
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
