Audit “a grana fine”

Audit "a grana fine"
  • 26
    Nov

Audit “a grana fine”

twittergoogle_pluslinkedin

Feature introdotta a partire dalla release del RDBMS 9i, l’audit “a grana fine” estende le capacità di audit di Oracle..
Caratteristiche principali:
– l’Audit periodico si può abilitare tramite il parametro AUDIT_TRAIL.
FGA non richiede nessuna modifica di parametri.
– Le variabili bind Sql vengono catturate di default in FGA
– In FGA l’audit è più flessibile quando alcune colonne sono accessibili e una certa condizione è vera.
– FGA può essere abilitato e disabilitato temporaneamente.
Una volta identificati schema e tabelle da controllare si procede a configurare la policy di audit.
Ipotizziamo di voler controllare tutti gli accessi alla tabella ETICA e tutte le operazioni Sql che verranno fatte.
BEGIN
DBMS_FGA.add_policy(
object_schema => ‘AREA’,
object_name => ‘ETICA’,
policy_name => ‘P_STORICO’,
handler_schema => ‘AREA’,
statement_types => ‘SELECT, INSERT, UPDATE, DELETE’,
enable => TRUE);
/
In questo modo abbiamo creato la policy P_STORICO che farà l’audit sulla tabella.