Dnes je: 21. května 2012

Ostatní

Autor knihy

Oracle Database 11g - Hotová řešení

Kdo je online

Právě připojeni - hostů: 17 

Přihlásit se




Ukázka použití application context za účelem auditu

1) Promazání záznamů v databázi

SQL> show user
USER is "SYS"
SQL> delete sys.aud$;
2294 rows deleted.
SQL> drop user app_user1;
drop user app_user1
User dropped.
SQL> select user_id, username from dba_users where username like 'APP_%';
USER_ID USERNAME
---------- ------------------------------
91 APPS

2) Nastavení auditu nad danou tabulkou

SQL> grant insert on tom.test to apps;
Grant succeeded.
SQL> audit insert on tom.test by access;
Audit succeeded.

3)Přihlášení pod obecným učtem aplikace

SQL> connect apps/apps_pwd
Connected.
SQL> show user
USER is "APPS"

4) Důležité nastavení contextu

SQL> exec dbms_session.set_identifier ('APP_USER1');
PL/SQL procedure successfully completed.
SQL> select sys_context ('userenv','client_identifier') from dual;
SYS_CONTEXT('USERENV','CLIENT_IDENTIFIER')
--------------------------------------------------------------------------------
APP_USER1

5) Provedení DML operace

SQL> insert into tom.test values('databazovy administrator oracle');
1 row created.
SQL> commit;
Commit complete.

6) Kontrola auditních záznamů

SQL> select username, action_name, priv_used, timestamp,
logoff_time, client_id, comment_text
from dba_audit_trail
where username like 'APP%'
/
USERNAME                       ACTION_NAME
------------------------------ ----------------------------
PRIV_USED                                TIMESTAMP LOGOFF_TI
---------------------------------------- --------- ---------
CLIENT_ID
----------------------------------------------------------------
COMMENT_TEXT
--------------------------------------------------------------------------------
APPS                           LOGON
CREATE SESSION                           01-FEB-12
Authenticated by: DATABASE
USERNAME                       ACTION_NAME
------------------------------ ----------------------------
PRIV_USED                                TIMESTAMP LOGOFF_TI
---------------------------------------- --------- ---------
CLIENT_ID
----------------------------------------------------------------
COMMENT_TEXT
--------------------------------------------------------------------------------
APPS                           INSERT
01-FEB-12
APP_USER1
Jak je vidět přihlášení je auditováno, ale pouye pod generyckým učtem, neboť ještě nebyla nastavený context.

 

Další >
 

Anketa

Využívají vaše databáze pro ukládání souborů ASM? (automatic storage management)
 

Poslední články

Oblíbené články


Certifikát Oracle Certifikát Oracle Certifikát Oracle Certifikát Oracle Certifikát Oracle Certifikát Oracle

Partnerské internetové stránky:
www.oracledba.cz www.asktom.cz www.tomas-solar.cz



© 2009 Marcel Tomsa | Design navrhnul Marcel Tomsa | Vytvořeno pro systém Joomla 1.5