문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 | ||
study:oracle:10gadmin:dbsecurity:standarddbaudit:specifyaudit [2008/02/18 19:43] joang77 새로 만듬 |
study:oracle:10gadmin:dbsecurity:standarddbaudit:specifyaudit [2008/02/20 18:01] (현재) joang77 |
||
---|---|---|---|
줄 1: | 줄 1: | ||
===== Specify Audit Options ===== | ===== Specify Audit Options ===== | ||
- | | + | ==== 정의 ==== |
- | | + | |
- | * ex) AUDIT TABLE BY SCOTT BY ACCESS WHENEVER SUCCESSFUL; | + | |
- | - Privilege Auditing | + | |
- | * ex) AUDIT CREATE TABLE BY SCOTT BY SESSION; \\ ⇒ scott 사용자가 " | + | |
- | - (Schema)Object Auditing | + | ==== 옵션 ==== |
- | * ex) AUDIT ALL ON SCOTT.EMP; \\ ⇒ scott.emp테이블에 대한 모든 명령(select, | + | ^ Options ^ Command ^ Description ^ |
- | - NOAUDIT | + | ^ SQL Statement Auditing |
- | * ex) NOAUDIT ALL ON SCOTT.EMP; \\ ⇒ scott.emp테이블 설정한 감사 | + | ^ System privilege auditing | AUDIT CREATE |
+ | ^ Object privilege auditing | AUDIT ~ on schema.objectname | 특정 스키마의 개체의 명령문에 대한 감사 설정 | ||
+ | ^ NOAUDIT | NOAUDIT ~ | 설정한 감사 기능을 제거한다 | | ||
+ | |||
+ | ==== 예제 ==== | ||
+ | - Statement Auditing | ||
+ | * scott 사용자가 테이블에 관련된 명령(CREATE TABLE, DROP TABLE etc)이 성공한 경우 기록됨 | ||
+ | - Privilege Auditing | ||
+ | * scott 사용자가 " | ||
+ | - (Schema)Object Auditing | ||
+ | * scott.emp테이블에 대한 모든 명령(select, | ||
+ | - NOAUDIT | ||
+ | * scott.emp테이블 | ||
+ | |||
+ | |||
+ | |||
+ | ===== 기타 감사 관련 정보 ===== | ||
+ | |||
+ | ^ Execute Command | 감사 기능이 지정된 명령어를 사용자가 수행한다. | ||
+ | ^ Generate Audit Trail | AUDIT_TRAIL 파라미터에 정의된 값에 따라 OS의 파일 또는 DB 내에 SYS.AUD$에 AUDIT_TRAIL 레코드를 생성한다. \\ 이 작업은 사용자의 트랜잭션과 무관하므로 Transaction Rollback이 수행될지라도 AUDIT_TRAIL 레코드는 그대로 유지된다. \\ AUDIT_TRAIL 레코드는 구문의 execute 단계에서 생성되므로 Parsing 단계에서 오류가 발생되면 생성 되지 않는다. | | ||
+ | ^ Review Audit Information | 감사 | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ |