study:oracle:10gadmin:dbsecurity:fga:fgaguidelines
FGA Guidelines
| Audit Condition | FGA 정책 생성시, 감사 상태는 null(default. 모든 문장은 감사 대상이다.)이다 |
|---|---|
| Policy Name Error | 정책명은 DB내에서 고유해야 하며 소유자가 없다.(ORA-28101 에러 발생) |
| Audited Object Errors | 감사 대상인 테이블이나 뷰는 정책을 생성할 때 존재해야한다. (ORA-00942 에러 발생) |
| Audit Condition Errors | 정책 생성시 에러가 없더라도 감사 상태가 잘못된 문법을 가지고 있다면 에러 발생한다(ORA-28112) |
| Audit Column Errors | 정책 생성 후 테이블에서 컬럼이 없으면 안된다. 감사 컬럼이 없다면 액세스 될 수 없기 때문에 로우는 감사되지 않는다. 감사 컬럼명이 유효하나 정확하지 않다면 다른 로우가 수행될 수 있다. |
| Event Handler Error | 정책이 존재하지 않거나 유효하지 않은 이벤트 핸들러를 참조 할 때 정책은 생성될 수 있으나, 감사 이벤트가 발생할 때 리턴하는 로우는 없다. |
- SELECT 문의 경우 FGA는 실제 행이 아니라 명령문 자체를 캡쳐합니다.
그러나 FGA가 Flashback Query와 결합된 경우 해당 시점에서 행이 존재하기 때문에 행이 재구성될 수 있습니다.
study/oracle/10gadmin/dbsecurity/fga/fgaguidelines.txt · 마지막으로 수정됨: 2008/02/20 18:53 저자 joang77
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
