Oracle细粒度访问(FGA)审计,不包括一个源
Oracle细粒度访问(FGA)审计,不包括一个源
提问于 2021-05-25 08:07:46
我想审计来自应用程序用户"tomcat“(OS_USER属性)以外其他地方的DML语句。我只想关注开发人员或支持以任何方式更改数据的团队。
DML触发器不记录执行的确切查询,只记录查询类型(插入、更新、删除)。
通过直接使用FGA,我无法过滤掉应用程序用户"tomcat“。我熟悉这些问题:
但是信息被记录在跟踪文件中,查看这需要付出更多的努力,我希望通过字典视图访问审计。有可能吗?
回答 1
Database Administration用户
发布于 2021-05-25 10:23:03
我帮了自己这个忙:
BEGIN
dbms_fga.add_policy(
... ,
audit_condition => 'SYS_CONTEXT(''USERENV'',''OS_USER'') <> ''tomcat''',
...);
END;
/谓词也适用于NOT IN ( 'tomcat' )。
但是对于列表NOT IN ( 'tomcat', 'oracle' )或SYS_CONTEXT('USERENV','OS_USER') <> 'tomcat' OR SYS_CONTEXT('USERENV','OS_USER') <> 'oracle'中的多个项,它将失败:
ORA-28138: Error in Policy Predicate页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://dba.stackexchange.com/questions/292207
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号