Показать сообщение отдельно
  #8  
Старый 24.09.2009, 16:57
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Наблюдение за подозрительными действиями



Наблюдение за подозрительными действиями

Аудит означает сбор и хранение информации о том, что происходит в системе. Его выполнение увеличивает нагрузку на систему. Поэтому аудит должен быть целенаправленным и отслеживать только такие события, сведения о которых необходимо собирать. Соответствующим образом сфокусированный аудит оказывает минимальное влияние на производительность. Чрезмерно обширный аудит может существенно повлиять на производительность.

Обязательный аудит. Все базы данных Oracle выполняют аудит определенных действий, независимо от других опций и параметров аудита. Обязательный аудит фиксирует в журнальных файлах некоторые операции, например startup и shutdown.
Стандартный аудит базы данных. Задается на уровне системы с помощью параметра инициализации AUDIT_TRAIL. После включения аудита необходимо выбрать объекты и привилегии, за которыми необходимо вести наблюдение.
Аудит по значениям (value-based auditing). Такой аудит расширяет стандартный аудит БД, фиксируя не только произошедшее событие, но и фактические значения, которые были вставлены, изменены или удалены. Он реализуется с помощью триггеров базы данных.
Дифференцированный аудит (fine-grained auditing - FGA) расширяет стандартный аудит БД, регистрируя выполняемые команды SQL, а не только происходящие события.
Аудит АБД. Разделяйте аудит, который обязан выполнять АБД, и аудит, производимый аудитором или системным администратором, ведущим мониторинг действий АБД с использованием журнала аудита операционной системы.
__________________
Телеграм чат
Ответить с цитированием