Вопрос про audit select table by username by access

DragonDragon
Дата: 01.06.2006 12:53:35
Возможно ли с помощью этой команды отследить доступ к таблице вплоть до текста запроса? В таблице sys.aud$ текст запроса не сохраняется. А в таблицу sys.dba_audit_statement, в которой по идее он мог бы содержаться, после селектов почему-то ничего не заносится.
SeaGate
Дата: 03.06.2006 16:42:12
DragonDragon
Возможно ли с помощью этой команды отследить доступ к таблице вплоть до текста запроса? В таблице sys.aud$ текст запроса не сохраняется. А в таблицу sys.dba_audit_statement, в которой по идее он мог бы содержаться, после селектов почему-то ничего не заносится.

Если подойдет dbms_fga, то
вот статейка.
Он это позволяет
DragonDragon
Дата: 05.06.2006 12:57:07
To Seagate
Спасибо за статью. Но эффекта пока немного.
Добавил policy. Результат выборки из DBA_AUDIT_POLICIES:
OBJECT_SCHEMA OBJECT_NAME POLICY_NAME ENA
---------------- ------------- ------------------ -----
ADMIN ABITURIENT ABITURIENT_ACCESS 1=1

Потом делаю выборку из ADMIN.ABITURIENT , но в DBA_FGA_AUDIT_TRAIL ничего не заносится. Опция AUDIT TRAIL для БД стоит в TRUE, может быть есть ещё какие-то опции? В статье кроме добавления policy для начала аудита больше ничего не требуется. Версия Oracle - 9i Release 9.2.0.1.0.
SeaGate
Дата: 05.06.2006 13:35:51
DragonDragon
To Seagate
Спасибо за статью. Но эффекта пока немного.
Добавил policy. Результат выборки из DBA_AUDIT_POLICIES:
OBJECT_SCHEMA OBJECT_NAME POLICY_NAME ENA
---------------- ------------- ------------------ -----
ADMIN ABITURIENT ABITURIENT_ACCESS 1=1

Потом делаю выборку из ADMIN.ABITURIENT , но в DBA_FGA_AUDIT_TRAIL ничего не заносится. Опция AUDIT TRAIL для БД стоит в TRUE, может быть есть ещё какие-то опции? В статье кроме добавления policy для начала аудита больше ничего не требуется. Версия Oracle - 9i Release 9.2.0.1.0.

1) Перезапуск инстанса после смены audit_trail
2) При добавлении политики по умолчанию:
begin
dbms_fga.add_policy('&object_schema','&object_name','&policy_name');
end;
- она работает под тем пользователем, у которого object_schema из add_policy (т.е. если под пользователем, указанным в add_policy сделать select, например, из &object_name, то в dba_fga_audit_trail появится запись).
Соответственно, сейчас я быстро проверил все на 9.2.0.7.0, отработало без проблем, на 9.2.0.1.0 у меня это так же отрабатывало. AUDIT_TRAIL=DB у меня
DragonDragon
Дата: 06.06.2006 12:09:41
Большое спасибо за советы. Всё заработало.