사용자 도구

사이트 도구


study:oracle:10gadmin:dbsecurity:fga:fgaguidelines

FGA Guidelines

Audit Condition FGA 정책 생성시, 감사 상태는 null(default. 모든 문장은 감사 대상이다.)이다
Policy Name Error 정책명은 DB내에서 고유해야 하며 소유자가 없다.(ORA-28101 에러 발생)
Audited Object Errors 감사 대상인 테이블이나 뷰는 정책을 생성할 때 존재해야한다. (ORA-00942 에러 발생)
Audit Condition Errors 정책 생성시 에러가 없더라도 감사 상태가 잘못된 문법을 가지고 있다면 에러 발생한다(ORA-28112)
Audit Column Errors 정책 생성 후 테이블에서 컬럼이 없으면 안된다. 감사 컬럼이 없다면 액세스 될 수 없기 때문에 로우는 감사되지 않는다.
감사 컬럼명이 유효하나 정확하지 않다면 다른 로우가 수행될 수 있다.
Event Handler Error 정책이 존재하지 않거나 유효하지 않은 이벤트 핸들러를 참조 할 때 정책은 생성될 수 있으나,
감사 이벤트가 발생할 때 리턴하는 로우는 없다.
  1. SELECT 문의 경우 FGA는 실제 행이 아니라 명령문 자체를 캡쳐합니다.
    그러나 FGA가 Flashback Query와 결합된 경우 해당 시점에서 행이 존재하기 때문에 행이 재구성될 수 있습니다.
study/oracle/10gadmin/dbsecurity/fga/fgaguidelines.txt · 마지막으로 수정됨: 2008/02/20 18:53 저자 joang77