Wenn Sie eine moderne Version der Datenbank (9i oder höher) verwenden und über eine Enterprise Edition-Lizenz verfügen, können Sie Fine-Graining Auditing verwenden. Es ermöglicht uns, Benutzerabfragen durch definierte Richtlinien auf einer sehr niedrigen Granularitätsebene zu prüfen.
Um SQL-Text zu erfassen und Variablen zu binden, müssen Sie beim Hinzufügen einer FGA-Richtlinie den Parameter AUDIT_TRAIL entsprechend festlegen. Erfahren Sie mehr.
"Ich verwende einen 11g-Standard, daher werden Überwachungsfunktionen nicht unterstützt."
Nicht genau. Der AUDIT-Befehl ist Teil des Standard-Oracle-Builds, aber er erlaubt uns nur zu erfassen, wenn ein bestimmter Benutzer ein SELECT für eine bestimmte Tabelle ausgibt. Aber ja, um genau was herauszufinden die sie auswählen, erfordert eine Enterprise Edition-Lizenz.
Außerdem gibt es keinen ON SELECT-Trigger, also können wir unseren eigenen nicht würfeln.
"Also kann ich den AUDIT-Befehl in der Standard Edition verwenden? ... Aber dann sagte mir ein Berater, dass ich ihn nicht verwenden kann, ohne eine Unternehmenslizenz zu bezahlen? "
Da ich selbst als Berater spreche, muss ich sagen, dass diese Typen nicht immer wissen, wovon sie reden.
Lassen Sie uns also klar sein:
- Der AUDIT-Befehl ist Teil von Oracle SQL. Es ist mit der Standard Edition nutzbar. Tatsächlich ist es seit 11g standardmäßig aktiviert. Es prüft die allgemeine Aktivität. Finde mehr heraus.
- Fine Grained Auditing ist ein PL/SQL-Paket, das nur verwendet werden kann, wenn Sie die Enterprise Edition haben. Es ermöglicht uns, die Benutzeraktivität auf einem sehr niedrigen Niveau zu prüfen. Erfahren Sie mehr.