문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
study:oracle:10gadmin:dbsecurity:valuebased [2008/02/20 01:02] starlits |
study:oracle:10gadmin:dbsecurity:valuebased [2008/02/20 17:57] (현재) joang77 |
||
---|---|---|---|
줄 1: | 줄 1: | ||
- | ===== Value-Based Auditing(보완 필요) | + | ===== Value-Based Auditing ===== |
==== Overview ==== | ==== Overview ==== | ||
* trigger를 사용해서 데이터의 액세스나 조작이 일어나기 전 • 후의 내용을 관리자가 관리하는 테이블로 저장하는 방식이다. | * trigger를 사용해서 데이터의 액세스나 조작이 일어나기 전 • 후의 내용을 관리자가 관리하는 테이블로 저장하는 방식이다. | ||
- | * DML 수행에 의해서 컬럼과 로우의 값이 변경 될 때, trigger를 사용해서 감사를 수행한다. | + | * DML 수행에 의해서 컬럼과 로우의 값이 변경 될 때, trigger를 사용해서 감사를 수행한다(이벤트 중심의 PL/SQL 구성요소). |
* DML문 수행시마다 trigger code가 수행되므로 표준 감사보다 성능은 저하된다. | * DML문 수행시마다 trigger code가 수행되므로 표준 감사보다 성능은 저하된다. | ||
* 사용자 접속 정보, 사용자의 IP 주소, 인스턴스에 접속한 프로그램 이름의 첫 48자, 인스턴스 접속한 터미널명을 capture할 수 있다. | * 사용자 접속 정보, 사용자의 IP 주소, 인스턴스에 접속한 프로그램 이름의 첫 48자, 인스턴스 접속한 터미널명을 capture할 수 있다. | ||
줄 10: | 줄 11: | ||
* 사용자가 값 변경 시도 → Trigger 수행 → 사용자의 변경은 실행되고, | * 사용자가 값 변경 시도 → Trigger 수행 → 사용자의 변경은 실행되고, | ||
+ | {{study: | ||