Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
  • Страница:
  • 1

ТЕМА: Детализированный аудит FGA для кодера PL/SQL: безопасность и производительность

Детализированный аудит FGA для кодера PL/SQL: безопасность и производительность 11 апр 2019 09:51 #9471

  • Fasenger
  • Fasenger аватар Автор темы
  • Не в сети
  • Новый участник
  • Новый участник
  • Сообщений: 99
  • Спасибо получено: 4
{autotoc enabled=yes}

{loadmodule mod_custom,Реклама яндекс верх статьи (RU)}
...

Детализированный аудит FGA в PL/SQL для безопасностиДетализированный аудит (FGA, Fine-Grained Auditing) предоставляет механизм для регистрации факта выдачи пользователями определенных команд и выполнения некоторых условий. При этом регистрируется команда, введенная пользователем, а также другая информация: время, терминал и т. д.

Под традиционным аудитом в Oracle понимается механизм регистрации того, какая схема выполнила то или иное действие: пользователь Joe выполняет процедуру X, пользователь John выполнил выборку данных из таблицы Y и т. д. Протокол всех этих действий, называемый журналом аудита, хранится в таблице AUD$ в схеме SYS, доступной для всех пользователей через несколько представлений словаря данных — например, DBA_AUDIT_TRAIL. Журналы аудита также могут записываться в файлы операционной системы вместо таблиц базы данных. Независимо от того, где хранится эта информация, главный недостаток традиционного аудита остается неизменным: он следит за тем, кто выполнил ту или иную команду, а не за тем, что при этом было сделано. Например, из журнала аудита можно узнать, что пользователь Joe получил данные из таблицы ACCOUNTS, но какие именно записи — остается неизвестным. Если вы хотите знать измененные значения, приходится устанавливать для таблиц триггеры DML и сохранять значения в таблице, определенной вами. Но поскольку определить триггер для команды SELECT не удастся, для ситуации с Joe этот вариант не подойдет.

Подробнее...
Все только начинается...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Детализированный аудит FGA для кодера PL/SQL: безопасность и производительность 28 сен 2019 13:38 #9472

Fasenger, ты крут! Тема раскрыта на 100% Добавил в закладки эту статью. Маст хэв)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Детализированный аудит FGA для кодера PL/SQL: безопасность и производительность 08 окт 2019 05:43 #9510

  • OraCool
  • OraCool аватар
  • Не в сети
  • Новый участник
  • Новый участник
  • Сообщений: 220
  • Репутация: 3
  • Спасибо получено: 8
Если вы используете удаленную проверку зависимостей на базе сигнатур при удаленных вызовах процедур, создайте процедуры для устранения возможности ложноотрицательных срабатываний (приводящих к ошибке времени выполнения).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Страница:
  • 1