Има ли причина да искате да преоткриете колелото? Защо не използвате вградения одит на Oracle?
Oracle Base предоставя основна информация за това как да започнете с одита:
AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }
Следният списък предоставя описание на всяка настройка:
none or false - Auditing is disabled.
db or true - Auditing is enabled, with all audit records stored in the database audit trial (SYS.AUD$).
db,extended - As db, but the SQL_BIND and SQL_TEXT columns are also populated.
xml- Auditing is enabled, with all audit records stored as XML format OS files.
xml,extended - As xml, but the SQL_BIND and SQL_TEXT columns are also populated.
os- Auditing is enabled, with all audit records directed to the operating system's audit trail.
За да разрешите одит на база данни, разрешете одит на db
SQL> ALTER SYSTEM SET audit_trail=db,extended SCOPE=SPFILE;
System altered.
Изключете и рестартирайте db
SQL> SHUTDOWN
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> STARTUP
ORACLE instance started.
Сега за проверка на SELECTS , INSERTS , UPDATES , DELETES от потребител cube направете това:
CONNECT sys/password AS SYSDBA
AUDIT ALL BY cube BY ACCESS;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY cube BY ACCESS;
Одитираните регистрационни файлове могат да бъдат изведени чрез заявка DBA_AUDIT_TRAIL
Допълнителна информация:
