문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 마지막 판 양쪽 다음 판 | ||
study:oracle:10gadmin:dbsecurity:fga:fgapolicy [2008/02/18 23:53] joang77 새로 만듬 |
study:oracle:10gadmin:dbsecurity:fga:fgapolicy [2008/02/19 11:53] joang77 |
||
---|---|---|---|
줄 1: | 줄 1: | ||
- | ===== FGA Policy | + | ===== FGA 정책 생성 |
- | | + | DBMS_FGA.ADD_POLICY( |
- | object_schema VARCHAR2, | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | ⊕⑨ | + | Θ ① ~ ③ : 10g 추가된 기능 |
+ | ^ 파라미터 | ||
+ | |object_schema|FGA에서 설정하고자 하는 스키마명| | ||
+ | |object_name|FGA에서 설정하고자 하는 객체명(테이블, | ||
+ | |policy_name|FGA에서 설정하고자 하는 Policy명(Unique)| | ||
+ | |audit_condition|상세 감사 지정. 스키마 객체에 대한 논리적인 데이터 그룹에 상응하는 where 절 지정 \\ ex) " | ||
+ | |audit_column|감사 대상이 되는 컬럼명 지정. 1개 이상의 컬럼 지정 가능(10g 추가 기능)| | ||
+ | |handler_schema \\ handler_module|FGA설정에 의해서 Audit Trail이 생성될 때 같이 실행될 수 있는 프로시저를 작성하는 경우, 프로시저의 스키마명과 프로시저명을 기술 \\ 프로시저 생성 패턴 : PROCEDURE < | ||
+ | |enable|FGA 기능 활성화 여부 지정. default가 TRUE임에도 불구하고 TRUE로 설정하지 않으면 FGA 설정이 활성화되지 않는다.| | ||
+ | |statement_types|FGA가 적용되는 문장 종류에 대해서 기술. INSERT, UPDATE, DELETE, SELECT(default) 중에서 지정하며, | ||
+ | |audit_trail|" | ||
+ | |audit_trail_opts|DBMS_FGA.ALL_COLUMNS & DBMS_FGA.ANY_COLUMNS | ||
- | - ① ~ ③ : FGA에서 설정하고자 하는 스키마명, | + | |
- | * Policy명은 Unique해야 한다. | + | |
- | - ④ : 상세 감사 지정. 스키마 객체에 대한 논리적인 | + | ===== FGA정책 활성화 ===== |
- | * " | + | |
- | * ex) SELECT … FROM employees; \\ ⇒ where 절에 조건 없이 전체를 조회하는 것 역시, AUDIT_CONDITION에 지정한 " | + | - 메타데이터 정보를 전혀 손실하지 않고도 임시로 FGA 정책의 활성화/ |
- | - ⑤ : 감사 대상이 되는 컬럼명 지정. 1개 이상의 컬럼 지정 가능(10g 추가 기능) | + | - DBMS_FGA.ENABLE_POLICY(활성화) / DBMS_FGA.DISABLE_POLICY(비활성화) |
- | - ⑥, ⑦ : FGA설정에 의해서 Audit Trail이 생성될 때 같이 실행될 수 있는 프로시저를 작성하는 경우, 프로시저의 스키마명과 프로시저명을 기술 | + | |
- | * 프로시저 생성 패턴 : PROCEDURE < | + | |
- | - ⑧ : FGA 기능 | + | ===== FGA정책 삭제 ===== |
- | - ⑨ : FGA가 적용되는 문장 종류에 대해서 기술. INSERT, UPDATE, DELETE, SELECT(default) 중에서 지정하며, \\ MERGE문은 내부적으로 INSERT 또는 UPDATE의 지정의 영향을 받음 | + | |
- | - ⑩ : " | + | - 더 이상 |
- | - ⑪ : DBMS_FGA.ALL_COLUMNS & DBMS_FGA.ANY_COLUMNS | + | - DBMS_FGA.DROP_POLICY 명령 사용 |
- | * DBMS_FGA.ALL_COLUMNS : AUDIT_COLUMN에 나열된 컬럼 중에서 모두 액세스될 때 AUDIT TRAIL을 생성하도록 지정 | + | |
- | * DBMS_FGA.ANY_COLUMNS : AUDIT_COLUMN에 나열된 컬럼 중에서 하나라도 액세스될 때 AUDIT TRAIL을 생성하도록 지정 | + |