Показать сообщение отдельно
  #17  
Старый 24.09.2009, 17:20
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Политика FGA



Политика FGA

Пример на слайде показывает политику FGA, созданную с помощью процедуры DBMS_FGA. ADD_POLIC, которая имеет следующие аргументы:


Policy Name (наименование политики)
Каждой политике FGA, когда она создается, присваивается имя. В примере на слайде это ИМЯ - AUDIT_EMPS_SALARY:
policy_name => 'audit_emps_salary'


Audit Condition (условия аудита)
Условие аудита - это предикат на SQL, определяющий, когда срабатывает событие аудита. В примере на слайде ведется наблюдение за всеми строками отдела продаж (sales), номер которого 10:
audit_condition => department_id = 10'


Statement Туре (тип команды)
Аудит можно вести за командой SELECT или же за заданными списком командами INSERT,UPDATE, DELETE.


Audit Column (наблюдаемые столбцы)
Параметр audit_column указывает, за какими данными ведется наблюдения. Событие аудита происходит, когда столбец входит в команду SELECT или условие аудита допускает выборку наблюдаемых данных. В примере на слайде определяется аудит двух столбцов:

audit_column => 'SALARY, COMMISION_PCT'
Этот аргумент необязательный. Если он не задан, только AUDIT_CONDITION определяет условие срабатывания события аудита.

Объект
Объектом аудита может быть таблица или представление. Он определяется с помощью двух аргументов:

схема, содержащая объект;
имя объекта.

В примере на слайде задается аудит таблицы hr . employees: object_schema => 'hr' object__name => 'employees'


Обработчик
Необязательная PL/SQL-процедура обрабатывает событие и выполняет дополнительные действия в ходе аудита. Например, обработчик события может послать сигнальное сообщение администратору. Когда обработчик не задан, только запись о событии аудита вставляется в журнал аудита. Когда же обработчик задан, кроме вставки записи о событии аудита выполняется обработчик события.
Запись (вход; entry) события аудита содержит название политики, имя пользователя, выполнившего команду SQL, а также саму команду SQL и ее связанные переменные.

Обработчик событий определяется двумя аргументами:

схема, содержащая программную единицу PL/SQL;
имя программной единицы PL/SQL.


Пример на слайде содержит описание процедуры SECURE.LOG_EMPS_SALARY в качестве обработчика прерываний:

handler_schema => 'secure'
handler_module => 'log_emps_salary'


По умолчанию информация о тексте и связанных переменных SQL (SQL_TEXT и SQL_BIND) всегда пишется в журнал в столбцы с типом LOB. Поведение по умолчанию может быть изменено (например, если в системе наблюдается деградация производительности).


Статус
Статус определяет, включена ли политика FGA. Пример:
enable => TRUE
__________________
Телеграм чат

Последний раз редактировалось Marley; 24.09.2009 в 17:23.
Ответить с цитированием