1) Promazání záznamů v databázi
SQL> show user
USER is „SYS“
SQL> delete sys.aud$;
2294 rows deleted.
SQL> drop user app_user1;
drop user app_user1
User dropped.
SQL> select user_id, username from dba_users where username like ‚APP_%‘;
USER_ID USERNAME
———- ——————————
91 APPS
2) Nastavení auditu nad danou tabulkou
SQL> grant insert on tom.test to apps;
Grant succeeded.
SQL> audit insert on tom.test by access;
Audit succeeded.
3)Přihlášení pod obecným učtem aplikace
SQL> connect apps/apps_pwd
Connected.
SQL> show user
USER is „APPS“
4) Důležité nastavení contextu
SQL> exec dbms_session.set_identifier (‚APP_USER1‘);
PL/SQL procedure successfully completed.
SQL> select sys_context (‚userenv‘,’client_identifier‘) from dual;
SYS_CONTEXT(‚USERENV‘,’CLIENT_IDENTIFIER‘)
——————————————————————————–
APP_USER1
5) Provedení DML operace
SQL> insert into tom.test values(‚databazovy administrator oracle‘);
1 row created.
SQL> commit;
Commit complete.
6) Kontrola auditních záznamů
SQL> select username, action_name, priv_used, timestamp,
logoff_time, client_id, comment_text
from dba_audit_trail
where username like ‚APP%‘
/
USERNAME ACTION_NAME
—————————— —————————-
PRIV_USED TIMESTAMP LOGOFF_TI
—————————————- ——— ———
CLIENT_ID
—————————————————————-
COMMENT_TEXT
——————————————————————————–
APPS LOGON
CREATE SESSION 01-FEB-12
Authenticated by: DATABASE
USERNAME ACTION_NAME
—————————— —————————-
PRIV_USED TIMESTAMP LOGOFF_TI
—————————————- ——— ———
CLIENT_ID
—————————————————————-
COMMENT_TEXT
——————————————————————————–
APPS INSERT
01-FEB-12
APP_USER1
Jak je vidět přihlášení je auditováno, ale pouye pod generyckým učtem, neboť ještě nebyla nastavený context.