Возникло у меня два вопроса по аудиту, может быть у кого то уже возникали такие проблемы и он находил решения:
1) При включенном аудите операторов AUDIT TABLE все нужные данные (create/drop/truncate) с указанием хоста, ОС пользователя попадают в audit_trail. За исключением этих же действий, но в JOB'е. Там записи в audit_trail не содержат ни host, ни os_username. Вроде где то читал, что это фича девятки, и начиная с десятой версии вроде данный недостаток исправлен. Никто не знает ноту MOS? сколько не искал найти не могу.
2) Как я понял, AUDIT RENAME TABLE является только объектным. То есть, нельзя сделать аудит RENAME всех таблиц, только конкретных. А это означает, что таблицу можно не удалять/очищать, а просто переименовать, запись об этой операции не попадает в audit_trail, а потом над переименованной таблицей можно делать что угодно, концов не найдешь, куда делись данные из исходной таблицы и кто виноват. Есть ли способ обойти эту, на мой взгляд, дыру в безопасности, не включая каждый раз на все таблицы объектный rename table?
Заранее спасибо!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.