Implementando a auditoria de granularidade fina (FGA) no 9i
25/07/2003
0
Olá pessoal,
Tenho um servidor de banco de dados instalado no Suse 8.0. Agora estou implementando a parte de auditoria, e além da auditoria convencional quero usar a do DBMS_FGA. Em todos os lugares que pesquisei falam claramente que é possivel com esse pacote fazer a auditoria dos INSERT, UPDATE, DELETE e SELECT.
Bom, sendo que a auditoria convencional está funcionando, criei umas políticas pra implementar a FGA. Acontece que, quando violo essas políticas (para testar) ele só registra os SELECT. Os INSERT, UPDATE e DELETE ele ignora, mesmo eles violando essa mesma política.
Por exemplo, tenho uma política que diz que a audit_column é NOME e a audit_condition é VALOR > 3000
Se eu fizer o seguinte:
Ele guarda os registros pra mim. Tudo ok, como deveria ser. Auditoria feita.
Agora, se eu fizer, por exemplo:
Ele não guarda nenhum registro! Pode violar à vontade que ele não guarda. E eu preciso que ele guarde.
Estou iniciando minha auditoria logo após iniciar o banco, com os comandos:
E no meu arquivo de parametros, audit_trail=db.
Estou fazendo algo errado? Falta fazer algo? Alguém tem alguma sugestão?
Obrigada.
Tenho um servidor de banco de dados instalado no Suse 8.0. Agora estou implementando a parte de auditoria, e além da auditoria convencional quero usar a do DBMS_FGA. Em todos os lugares que pesquisei falam claramente que é possivel com esse pacote fazer a auditoria dos INSERT, UPDATE, DELETE e SELECT.
Bom, sendo que a auditoria convencional está funcionando, criei umas políticas pra implementar a FGA. Acontece que, quando violo essas políticas (para testar) ele só registra os SELECT. Os INSERT, UPDATE e DELETE ele ignora, mesmo eles violando essa mesma política.
Por exemplo, tenho uma política que diz que a audit_column é NOME e a audit_condition é VALOR > 3000
Se eu fizer o seguinte:
SELECT NOME FROM MYTABLE WHERE VALOR > 3000
Ele guarda os registros pra mim. Tudo ok, como deveria ser. Auditoria feita.
Agora, se eu fizer, por exemplo:
UPDATE MYTABLE SET NOME=´Teste´ WHERE VALOR > 3000
Ele não guarda nenhum registro! Pode violar à vontade que ele não guarda. E eu preciso que ele guarde.
Estou iniciando minha auditoria logo após iniciar o banco, com os comandos:
audit session; audit all privileges; audit all by session;
E no meu arquivo de parametros, audit_trail=db.
Estou fazendo algo errado? Falta fazer algo? Alguém tem alguma sugestão?
Obrigada.
Moonlight
Curtir tópico
+ 0
Responder
Clique aqui para fazer login e interagir na Comunidade :)