Στο άρθρο αυτό θα μιλήσουμε για το πως θα μπορέσουμε να καταγράψουμε τις ενέργειες που γίνοντε από τους χρήστες στην βάση δεδομένων oracle. Τα audits χρησιμοποιούνται για να αποθηκεύονται στην βάση σε κατάλληλους πίνακες οι διάφορες ενέργειες που έχουν γίνει στην βάση. Οι ενέργειες αυτές περιλαμβάνουν εισαγωγή και τροποποίηση δεδομένων καθώς και διαγραφή χρηστών και αλλαγή δικαιωμάτων. Τα audits είναι ενεργοποιημένα από την εγκατάσταση της βάσης. Η παράμετρος που ορίζει τον τύπο των audits που θα κρατάει η βάση λέγεται AUDIT_TRAIL και τρέχοντας την παρακάτω εντολή με ισχυρά δικαιώματα μπορεί να πάρει τις παρακάτω τιμές.
SQL> alter system set audit_trail=db,extended scope=spfile;
Η επιλογή αυτή ενεργοποιεί το auditing στην βάση και κατευθύνει τις εγγραφές του auditing στον πίνακα SYS.AUD$ , εξαιρώντας τις εγγραφές εκείνες που γράφονται πάντοτε στο audit trail του λειτουργικού συστήματος. Αυτή είναι η τιμή που έχει η παράμετρος by default.Αν η βάση ξεκινήσει σε read-only κατάσταση με την τιμή της παραμέτρου σε DB, τότε η βάση εσωτερικά ορίζει την τιμή της σε OS (να γράφονται τα audits στον δίσκο).
DB, EXTENDED
Κρατάει ακριβώς ότι κρατάει με την DB επιλογή συν ολόκληρο το sql κείμενο που εκτέλεσε ο χρήστης στην βάση όταν αυτό είναι διαθέσιμο. Υπάρχουν δύο πεδία τα οποία γεμίζουν μόνο όταν η συγκεκριμένη τιμή έχει οριστεί. Η επιλογή DB,EXTENDED πιάνει και το Sql statement που ενεργοποιείται από κάποιο audit.Μπορεί να καταγράψει τόσο το SQL statement που προκαλεί το audit όσο και κάθε συσχετιζόμενη bind μεταβλητή. Δεν μπορεί να καταγράψει δεδομένα από αντικείμενα τύπου LOBS, CLOBS, BLOBS, ή κολώνα που ο τύπος της έχει οριστεί από τον χρήστη. Αν η βάση ξεκινήσει σε read-only κατάσταση με την τιμή της παραμέτρου σε DB,EXTENDED τότε η βάση εσωτερικά ορίζει την τιμή της σε OS (να γράφονται τα audits στον δίσκο).
OS
Η επιλογή αυτή ενεργοποιεί το auditing στην βάση και κατευθύνει τις εγγραφές του σε αρχεία στο λειτουργικό σύστημα. Οποιαδήποτε auditing πληροφορία καταγράφετε στην βάση μπορεί να γίνει ορατή και να αλλαχτεί μόνο από τους διαχειριστές της βάσης. Για να ορίσουμε σε πιο μέρος στο λειτουργικό σύστημα θα βγαίνουν τα audits θα πρέπει να ορίσουμε την παράμετρο εκκίνησης AUDIT_FILE_DEST. Το default directory είναι το $ORACLE_BASE/admin/$DB_UNIQUE_NAME/adump
XML
Γράφει στο λειτουργικό σύστημα audit εγγραφές σε XML format. Γράφει όλες τις εγγραφές του audit εκτός από το κείμενο του sql statement και τις bind μεταβλητές.
XML, EXTENDED
Κρατάει ακριβώς ότι κρατάει με την XML επιλογή συν ολόκληρο το sql κείμενο που εκτέλεσε ο χρήστης στην βάση όταν αυτό είναι διαθέσιμο. Υπάρχουν δύο πεδία τα οποία γεμίζουν μόνο όταν η συγκεκριμένη τιμή έχει οριστεί.
NONE
Απενεργοποίηση του auditing στην βάση
Η αλλαγή της παραμέτρου για να ενεργοποιηθεί απαιτεί το ανεβοκατέβασμα της βάσης από λογαριασμό με ισχυρά δικαιώματα. Σημαντικό είναι να γνωρίζει κάποιος ότι η ενεργοποίηση του auditing οδηγεί σε αύξηση της παραγωγής των archives.
0 σχόλια:
Δημοσίευση σχολίου