Опции предложений Audit и NoAudit.

 

Назначение аудита происходит с помощью предложения Audit.

§ Alter System – позволяет отслеживать предложения ALTER SYSTEM.

§ Cluster – отслеживает предложение CREATE CLUSTER; ALTER CLUSTER; TRUNCATE CLUSTER; DROP CLUSTER.

§ Database Link – отслеживает предложения CREATE DATABASE LINK; DROP DATABASE LINK.

§ Index - отслеживает предложения CREATE INDEX, ALTER INDEX, DROP INDEX.

§ Not Exists - отслеживает все предложения SQL, возвращающие ошибку Oracle из-за того, что структура или объект не существуют.

§ Procedure - отслеживает предложения CREATE FUNCTION, CREATE PACKAGE, CREATE PACKAGE BODY, CREATE PROCEDURE и соответственно DROP FUNCTION, DROP PACKAGE, DROP PACKAGE BODY, DROP PROCEDURE.

§ Public Database Link – см. DATABASE LINK с опцией public

§ Synonym - отслеживает предложения CREATE SYNONYM и DROP SYNONYM.

§ Public Synonym - отслеживает предложения CREATE SYNONYM и DROP SYNONYM, только с опцией Public.

§ Role - отслеживает предложения CREATE ROLE, ALTER ROLE, DROP ROLE, SET ROLE.

§ RollBack Segment – позволяет сделать аудитинг предложений CREATE ROLLBACK SEGMENT, ALTER ROLLBACK SEGMENT, DROP ROLLBACK SEGMENT.

§ Sequence – отслеживает предложения CREATE SEQUENCE и DROP SEQUENCE.

§ Session – позволяет отслеживать соединение и разъединение с БД.

§ System Audit – позволяет отслеживать выполнение предложений AUDIT и NOAUDIT.

§ System Grant – позволяет отслеживать предложения GRANT TO.., REVOKE FROM….

§ Table – позволяет отслеживать предложения CREATE TABLE, DROP TABLE, TRUNCATE TABLE.

§ TableSpace – позволяет отслеживать предложения CREATE TABLESPACE, DROP TABLESPACE, ALTER TABLESPACE.

§ Trigger - позволяет отслеживать предложения CREATE TRIGGER, ALTER TRIGGER с опциями Enable/Disable, ALTER TABLE с опциями Enable/Disable, DROP TABLE.

§ User - позволяет отслеживать предложения CREATE USER, ALTER USER, DROP USER.

§ View - позволяет отслеживать предложения CREATE or REPLACE VIEW, DROP VIEW.

§ Для удобства администратора вводится групповая опция Connect (эквивалента опции Session), Resource (эквивалентна группе опций Alter System, Cluster, Database Link, Procedure, RollBack Segment, Sequence, Synonym, Table, TableSpace, View), DBA (эквивалентна группе опций System Audit, Public Database Link, Public Synonym, Role, System Grant, User); All (все опции, включая Not Exists).

 

Дополнительные опции по аудиту предложений:

§ Alter Sequence – отслеживает предложение ALTER SEQUENCE (изменение последовательности).

§ Alter Table – отслеживает предложение ALTER TABLE.

§ Comment Table – отслеживает команду COMMENT ON TABLE (или вид, снимок, столбец).

§ Delete Table – отслеживает предложение DELETE FROM TABLE, DELETE FROM VIEW.

§ Execute Procedure – отслеживает вызов процедур и функций.

§ Grant Procedure – отслеживает операции назначения привилегий на процедуры.

§ Grant Table – отслеживает операции назначения привилегий на таблицы или удаления привилегий с таблиц (а также с обзоров, снимков).

§ Insert Table – отслеживает предложения INSERT INTO TABLE, INSERT INTO VIEW.

§ Lock – отслеживает предложения LOCK TABLE, LOCK VIEW

§ Select Sequence

§ Select Table

§ Update Table – отслеживает предложения UPDATE TABLE, UPDATE VIEW.

Опции аудита привилегий совпадают по написанию с самими привилегиями.

 

Опции аудита объектов.

 

Опции аудитинга	Table	View	Sequence	Procedure
ALTER	+		+
AUDIT	+	+	+	+
COMMENT	+	+
DELETE	+	+
EXECUTE				+
GRANT	+	+	+	+
INDEX	+
INSERT	+	+
LOCK	+	+
RENAME	+	+		+
SELECT	+	+	+
UPDATE	+	+

 

Опция Procedure относится к независимым хранимым процедурам и функциям, а также к пакетам.

Опция Select может использоваться и для снимков.

Включение аудита

Существует много вариантов включения аудита.

Audit Session – данная опция включает аудит успешных и неуспешных попыток соединений пользователей. Вы можете конкретизировать, для каких пользователей будет включен аудит.

Примеры:

AUDIT SESSION By Scott, O157;

Нас могут не интересовать опции успешной регистрации. Для определения безуспешных регистраций нужно использовать:

AUDIT SESSION By Scott, O157 WHENEVER NOT SUCCESSFUL; - в этом случае будет происходить регистрация пользователей Scott, O157 в том случае, когда операции были неуспешными.

AUDIT DELETE ANY TABLE; - данная команда аудита указывает, что будут регистрироваться все предложения по удалению таблиц.

AUDIT SELECT TABLE, INSERT TABLE, DLETE TABLE, EXECUTE ANY PROCEDURE BY ACCESS WHENEVER NOT SUCCESSFUL; - аудит всех безуспешных предложений SELECT, INSERT, DELETE по всем таблицам и безуспешного использования системной привилегии EXECUTE ANY PROCEDURE всеми пользователями БД.

Примеры использования аудита на объекты:

AUDIT DELETE on Emp; - включается аудит на все попытки удаления в таблице Emp для всех пользователей

AUDIT SELECT, INSERT, DELETE on Jward.Dept BY ACCESS WHENEVER SUCCESSFUL; - аудит для всех успешных предложений SELECT, INSERT, DELETE по таблице Dept, принадлежащей пользователю Jward.

AUDIT SELECT on DEFAULT WHENEVER SUCCESSFUL; - установка умалчиваемой опции аудитинга для всех успешных предложений SELECT.

Выключение аудита.

Для выключения аудита используется команда NOAUDIT. Синтаксис аналогичен синтаксису команды включения аудита. Кроме того, существует специальное слово ALL, позволяющее выключить все опции аудитинга предложений.

Примеры выключения аудита:

NOAUDIT ALL by Scott; - выключает весь аудит для пользователя Scott.

NOAUDIT ALL on DEFAULT; - отключение умалчиваемых опций.

Сам механизм аудита включается/выключается не в БД, а установкой специального параметра AUDIT_TRAIL в файле инициализации (для WINDOWS NT – в реестре). Этот параметр может принимать 3 значения:

§ DB – включает аудитинг базы данных и направляет все аудиторские записи в аудиторский журнал базы данных;

§ OS – включает аудитинг БД и направляет все аудиторские записи в аудиторский журнал операционной системы;

§ NONE – выключает аудитинг (используется по умолчанию).