cd6e8416

Представления словаря данных для FGA


Определения правил FGA находятся в представлении словаря данных DBA_AUDIT_POLICIES. В таблице 2 дано краткое описание некоторых важных столбцов этого представления.

Таблица 2. Важные столбцы представления словаря данных DBA_AUDIT_POLICIES.

OBJECT_SCHEMA

Владелец таблицы или представления, для которого определено правило FGA.

OBJECT_NAME

Имя таблицы или представления.

POLICY_NAME

Имя правила аудита, например, ACCOUNTS_ACCESS.

POLICY_TEXT

Условие аудита, заданное при добавлении правила аудита, например, BALANCE >= 11000.

POLICY_COLUMN



Столбец аудита, например, BALANCE.

ENABLED

YES, если проверка правила аудита включена; NO ? в противном случае.

PF_SCHEMA

Схема, которой принадлежит модуль обработчика для правила аудита, если он существует.

PF_PACKAGE

Имя пакета, содержащего модуль обработчика, если он существует.

PF_FUNCTION

Имя процедуры модуля обработчика, если она существует.

Записи аудита хранятся в таблице FGA_LOG$, принадлежащей схеме SYS. Так же, как и для других необработанных (raw) таблиц схемы SYS, предусмотрен ряд представлений данной таблицы, дающих информацию в удобном для пользователей виде. DBA_FGA_AUDIT_TRAIL – одно из представлений этой таблицы. В таблице 3 кратко описаны важные столбцы этого представления.

Таблица 3. Важные столбцы представления DBA_FGA_AUDIT_TRAIL.

SESSION_ID

Идентификатор сеанса, в котором был выполнен запрос (Audit Session Identifier); не совпадает с идентификатором сеанса (SID, Session Identifier) в представлении V$SESSION.

TIMESTAMP

Отметка времени генерации записи аудита.

DB_USER

Имя пользователя базы данных, который выполнил запрос.

OS_USER

Имя пользователя операционной системы.

USERHOST

Имя машины, с которой соединен пользователь.

CLIENT_ID

Идентификатор клиента, если установлен с помощью пакетной процедуры dbms_session.set_identifier.

EXT_NAME

Имя клиента, аутентифицированного внешне, например, LDAP-пользователь.

OBJECT_SCHEMA

Владелец таблицы, доступ к которой инициирует событие аудита.

Имя правила аудита, инициирующего событие
cd6e8416

Имя правила аудита, инициирующего событие


OBJECT_NAME

Имя таблицы, доступ к которой инициирует событие аудита.

POLICY_NAME

Имя правила аудита, инициирующего событие аудита. (Если для таблицы определено несколько правил аудита, для каждого из них будет генерироваться запись аудита. В таком случае этот столбец показывает, для какого правила была вставлена запись аудита.)

SCN

Системный номер изменения Oracle (System Change Number), на момент которого была записана запись аудита.

SQL_TEXT

SQL-оператор, выполненный пользователем.

SQL_BIND

Переменные связывания, использованные в SQL-операторе, если использовались.

Один из важных столбцов – SQL_BIND, в котором содержатся значения переменных связывания, использованные в запросах, – сведения, которые существенно повышают мощность средств активного аудита.

Другой важный столбец – SCN, в котором содержатся системные номера изменений (SCN, System Change Number), на момент которых был выполнен конкретный запрос. Эта информация полезна, чтобы определить, что пользователь видел в конкретное время, а не какое значение установлено сейчас; это делается с помощью ретроспективных запросов (Flashback Queries), которые могут показать данные на момент указанного значения SCN. Я расскажу об этом мощном средстве более подробно в части 2 этой серии статей.


Содержание раздела




Содержание раздела