Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Audit  [new]
Audit2
Guest
Привет.

1) Почему не работают 2я и 3я операции?
SQL> audit create procedure;

Audit succeeded.

SQL> audit drop procedure;
audit drop procedure
      *
ERROR at line 1:
ORA-00956: missing or invalid auditing option


SQL> audit create package;
audit create package
             *
ERROR at line 1:
ORA-00969: missing ON keyword


2) Как сделать аудит удаления процедур, пакетов, функций без аудита их создания?
5 июн 08, 12:41    [5763767]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Immunitet
Member

Откуда: Магнитогорск
Сообщений: 899
SQL> audit drop any procedure whenever successful;
Audit succeeded.
-----------------------------------------------------------------------------------------------------------------------------
Ничего не дается нам так дешево и не ценится другими так дорого как вежливость
5 июн 08, 13:41    [5764369]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Immunitet
Member

Откуда: Магнитогорск
Сообщений: 899
SQL> audit drop any procedure;
Audit succeeded.
-----------------------------------------------------------------------------------------------------------------------------
Ничего не дается нам так дешево и не ценится другими так дорого как вежливость[/quot]
5 июн 08, 13:42    [5764381]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Audit2
Guest
Понятно, аудит привилегии audit drop any procedure...
А если юзер дропает свою процедуру сам, то это ведь в лог не попадет(т.к. при этом не используется право audit drop any procedure) . Как быть в таком случае?

п.с. возможно ли отслеживать DDL, производимые на какой-то одной схеме(именно схеме, а не схемой)?
5 июн 08, 15:11    [5765235]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Audit2
Guest
Судя по информации AUDIT DROP PROCEDURE должно работать, или я в где-то ошибаюсь?)
5 июн 08, 15:17    [5765279]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Audit2
Guest
Попросту говоря, можно ли аудировать удаление процедур(в том числе и удаление процедур владельцем схемы), не аудируя при этом их создания?
5 июн 08, 15:35    [5765432]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Audit2
Guest
up
6 июн 08, 14:05    [5770568]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Дед1\1
Guest
Параметры INIT.ORA
AUDIT_SYS_OPERATIONS = TRUE
AUDIT_TRAIL = DB

audit TABLE by AIS_OIL by access;
audit ALTER TABLE by AIS_OIL by access;
audit DELETE TABLE by AIS_OIL by access;

conn ais_oil(connect, resource)
create table ais_oil.a_tab ( x int );
alter table ais_oil.a_tab add y date;

conn gnn1(connect, resource, DBA) – НЕ as sysdba))
drop table ais_oil.a_tab;

SQL> TTITLE 'Отчёт: Создание, Изменение, Удаление Обьектов | '
SQL> select username,
2 terminal,
3 action_name,
4 obj_name,
5 to_char(timestamp,'DD-MON-YYYY HH24:MI') timestamp,
6 returncode
7 from dba_audit_trail
8 where obj_name is not null;

Отчёт: Создание, Изменение, Удаление Обьектов


USERNAME TERMINAL ACTION_NAME OBJ_NAME TIMESTAMP RETURNCODE
-------- ------------ ---------------- ------------ ----------------- ----------

AIS_OIL ANG-ADM CREATE TABLE A_TAB 09-JAN-2009 15:45 0
AIS_OIL ANG-ADM ALTER TABLE A_TAB 09-JAN-2009 15:45 0

PS: В представлении DBA_AUDIT_TRAIL – нет строчки с «ACTION_NAME»= drop table

Вопрос:
1. Как можно отловить пользователя с ролью DBA, который лазит в чужие схемы ?
11 янв 09, 05:37    [6664334]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
Дед1\1

PS: В представлении DBA_AUDIT_TRAIL – нет строчки с «ACTION_NAME»= drop table

там его и не бдет, так как дропнули табличку под другим пользоавтелем, к которому аудит не применяли
автор

Вопрос:
1. Как можно отловить пользователя с ролью DBA, который лазит в чужие схемы ?

точно так же, как и предыдущий вариант с одним пользователем, или же
audit dba;
11 янв 09, 13:04    [6665608]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
В. Татьяна
Member

Откуда:
Сообщений: 183
DBA_AUDIT_TRAIL хранится в SYSTEM TABLESPACE.
Подскажите, пожалуйста, как архивировать и чистить данные аудита.
Что произойдет при переполнении SYSTEM TABLESPACE?
29 янв 09, 13:20    [6753159]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
В. Татьяна
DBA_AUDIT_TRAIL хранится в SYSTEM TABLESPACE.
Подскажите, пожалуйста, как архивировать и чистить данные аудита.
Что произойдет при переполнении SYSTEM TABLESPACE?

STFF sys.aud$ purge or not to purge.
29 янв 09, 13:22    [6753176]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Zh71
Member

Откуда: Владимирская область
Сообщений: 72
Посмотри dba.ucoz.ru
29 янв 09, 14:13    [6753569]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
Zh71
Посмотри dba.ucoz.ru

где ничего не сказано, что же делать с табличкой aud$..
29 янв 09, 14:15    [6753595]     Ответить | Цитировать Сообщить модератору
 Re: Audit  [new]
Zh71
Member

Откуда: Владимирская область
Сообщений: 72
Читай вторую часть
29 янв 09, 14:16    [6753601]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить