문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
study:oracle:10gadmin:dbsecurity:valuebased [2008/02/18 22:50] joang77 |
study:oracle:10gadmin:dbsecurity:valuebased [2008/02/20 17:57] (현재) joang77 |
||
---|---|---|---|
줄 1: | 줄 1: | ||
- | ===== Value-Based Auditing(보완 필요) | + | ===== Value-Based Auditing ===== |
- | - Overview | ||
- | * trigger를 사용해서 데이터의 액세스나 조작이 일어나기 전 • 후의 내용을 관리자가 관리하는 테이블로 저장하는 방식이다. | ||
- | * DML 수행에 의해서 컬럼과 로우의 값이 변경 될 때, trigger를 사용해서 감사를 수행한다. | ||
- | * DML문 수행시마다 trigger code가 수행되므로 표준 감사보다 성능은 저하된다. | ||
- | * 사용자 접속 정보, 사용자의 IP 주소, 인스턴스에 접속한 프로그램 이름의 첫 48자, 인스턴스 접속한 터미널명을 capture할 수 있다. | ||
- | - 수행 방법 | ||
- | 사용자가 값 변경 시도 → Trigger 수행 → 사용자의 변경은 실행되고, | ||
+ | ==== Overview ==== | ||
+ | * trigger를 사용해서 데이터의 액세스나 조작이 일어나기 전 • 후의 내용을 관리자가 관리하는 테이블로 저장하는 방식이다. | ||
+ | * DML 수행에 의해서 컬럼과 로우의 값이 변경 될 때, trigger를 사용해서 감사를 수행한다(이벤트 중심의 PL/SQL 구성요소). | ||
+ | * DML문 수행시마다 trigger code가 수행되므로 표준 감사보다 성능은 저하된다. | ||
+ | * 사용자 접속 정보, 사용자의 IP 주소, 인스턴스에 접속한 프로그램 이름의 첫 48자, 인스턴스 접속한 터미널명을 capture할 수 있다. | ||
+ | ==== 수행 방법 ==== | ||
+ | * 사용자가 값 변경 시도 → Trigger 수행 → 사용자의 변경은 실행되고, | ||
+ | |||
+ | {{study: | ||