DeepEdit!

Программирование баз данных на Oracle, техническая документация, литература, статьи и публикации

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

DBMS_FGA

Пакет применяется для добавления, удаления, включения и отключения политик детального аудита. В связи с тем, что некоторые параметры появились или имеют другое значение в Oracle Database 10g, в приведенных таблицах отмечены различия версий Oracle9i Database и Oracle Database 10g.
ADD_POLICY
Процедура добавляет политику FGA для таблицы.
Имя
параметра
Тип данных
Описание
Версия Oracle

9i
10g
object_schema
VARCHAR2
Имя схемы, к таблицам которой приме­няется FGA.
Да
Да
object_name
VARCHAR2
Имя таблицы, к которой применяется FGA.
Да
Да
policy_name
VARCHAR2
Имя политики.
Да
Да
audit_condition
VARCHAR2
Условие, при котором будет формиро­ваться журнал аудита (например, US-
ER= 'SCOTT').
Да
Да
audit_column
VARCHAR2
Аудит будет срабатывать только при об­ращении к столбцам из этого списка.
Да
Да
handler_schema
VARCHAR2
Владелец модуля обработки политики, если имеется такой модуль. Модули об­работки - это процедуры или пакеты, автоматически выполняющиеся при наступлении условия аудита.
Да
Да
handler_module
VARCHAR2
Имя процедуры или пакета модуля об­работки.
Да
Да

Имя
параметра
Тип данных
Описание
Версия Oracle

9i
10g
enable
BOOLEAN
Признак того, что политика включает­ся при создании. По умолчанию вклю­чается.
Да
Да
statement_types
VARCHAR2
Типы операторов, подлежащие аудиту. Возможные значения: SELECT, INSERT, DE­LETE и UPDATE.
Нет
Да
audit_trail
BINARY_ INTEGER
Если требуется фиксировать наряду с SQL-текстом переменные связывания, укажите в этом параметре DB_EXTENDED (значение по умолчанию). Иначе ука­жите DB. В Oracle 10g Release 2 можно указать еще один тип - XML, при кото­ром журнал аудита пишется в файловую систему в формате XML.
Нет
Да
audit_col- umn_opts
BINARY_ INTEGER
Если указан параметр audit_column, то аудит включается только при обраще­нии к указанным в нем столбцам. Если данному параметру присвоено значение ALL_COLUMNS, то аудит срабатывает толь­ко при обращении ко всем столбцам па­раметра audit_column одновременно. Ес­ли данный параметр имеет значение ANY_COLUMNS, то аудит срабатывает при обращении к любому из указанных столбцов.
Нет
Да

DROP_POLICY
Процедура удаляет политику FGA, ранее назначенную таблице.
Имя
параметра
Тип данных
Описание
Версия Oracle

9i
10g
object_schema
VARCHAR2
Владелец таблицы, к которой применяется FGA.
Да
Да
object_name
VARCHAR2
Имя таблицы, к которой применяется FGA.
Да
Да
policy_name
VARCHAR2
Имя удаляемой политики.
Да
Да
DISABLE_POLICY
Процедура отключает политику FGA, ранее созданную для таблицы. Сама политика не удаляется, но перестает действовать.
Имя
параметра
Тип данных
Описание
Версия Oracle

9i
10g
object_schema
VARCHAR2
Владелец таблицы, к которой применяется FGA.
Да
Да
object_name
VARCHAR2
Имя таблицы, к которой применяется FGA.
Да
Да
policy_name
VARCHAR2
Имя отключаемой политики.
Да
Да

ENABLE_POLICY
Процедура включает политику FGA, ранее созданную для таблицы. Включаемая политика должна быть создана заранее.
Имя
параметра
Тип данных
Описание
Версия Oracle
9i
10g
object_schema
VARCHAR2
Владелец таблицы, к которой применяется
Да
Да


FGA.


object_name
VARCHAR2
Имя таблицы, к которой применяется
Да
Да


FGA.


policy_name
VARCHAR2
Имя включаемой политики.
Да
Да

Представления словаря данных для FGA
В этом разделе описаны столбцы представлений словаря данных, имеющие отношение к детальному аудиту.

DBA_AUDIT_POLICIES

Представление отображает сведения об имеющихся в базе данных политиках FGA.
Имя
параметра
Описание
Версия Oracle

9i
10g
OBJECT_SCHEMA
Владелец таблицы, для которой определена политика.
Да
Да
OBJECT_NAME
Имя таблицы, для которой определена политика.
Да
Да
POLICY_NAME
Имя определяемой политики.
Да
Да
POLICY_TEXT
Условие, при котором должен включаться аудит (на­пример, SALARY>1500).
Да
Да
POLICY_COLUMN
Столбцы, обращение к которым активирует аудит.
Да
Да
PF_SCHEMA
Если у политики есть модуль обработки, здесь указы­вается его владелец. Модуль обработки автоматически выполняется при наступлении условия аудита.
Да
Да

Имя
параметра
Описание
Версия Oracle

9i
10g
PF_PACKAGE
Если модуль обработки входит в состав пакета, здесь указывается имя этого пакета.
Да
Да
PF_FUNCTION
Имя модуля обработки. Если этот модуль является процедурой в составе пакета, здесь указывается имя процедуры.
Да
Да
ENABLED
Признак того, включена ли в данный момент политика.
Да
Да
SEL
Признак применения политики к операторам SELECT.
Нет
Да
INS
Признак применения политики к операторам INSERT.
Нет
Да
UPD
Признак применения политики к операторам UPDATE.
Нет
Да
DEL
Признак применения политики к операторам DELETE.
Нет
Да
AUDIT_TRAIL
Тип аудита. Если указано значение DB_EXTENDED, то в журнал записываются переменные связывания. Ес­ли указано DB, то переменные связывания не записы­ваются. В Oracle 10g Release 2 может иметь значение XML, что означает запись журнала в файловую систему в формате XML.
Нет
Да
POLICY_COL-
Признак активации аудита при обращении ко всем
Нет
Да
UMN_OPTIONS
выбранным столбцам или к любому из столбцов, пере­численных в столбце POLICY_COLUMN.



DBA_FGA_AU DIT_TRAIL

Представление отображает журнал аудита FGA.
Имя
параметра
Описание
Версия Oracle

9i
10g
SESSION_ID
Идентификатор AUDIT SESSION. Уникальный номер сеанса; не связан со значением столбца SID в пред­ставлении V$SESSION.
Да
Да
TIMESTAMP
Время записи в журнал.
Да
Да
DB_USER
Пользователь БД, выполнивший этот зарегистри­рованный в журнале запрос.
Да
Да
OS_USER
Пользователь операционной системы.
Да
Да
USERHOST
Имя хоста пользователя.
Да
Да
CLIENT_ID
Идентификатор клиента в данном сеансе, если оп­ределен.
Да
Да
ECONTEXT_ID
Только для Oracle 10g Release 2. Если контекст оп­ределен, здесь находится идентификатор контек­ста.
Нет
Да (R2)

Имя
параметра
Описание
Версия Oracle

9i
10g
EXT_NAME
Если пользователь использует внешнюю аутенти­фикацию, то здесь отображается внешнее имя.
Да
Да
OBJECT_SCHEMA
Владелец таблицы, к которой обращается опера­тор.
Да
Да
OBJECT_NAME
Имя таблицы.
Да
Да
POLICY_NAME
Имя политики, породившей данную запись.
Да
Да
SCN
Номер SCN на момент создания данной журналь­ной записи. Используется в ретроспективных за­просах.
Да
Да
SQL_TEXT
Текст оператора SQL, выполненного пользовате­лем.
Да
Да
SQL_BIND
Переменные связывания и их значения в операто­ре SQL.
Да
Да
COMMENT$TEXT
Дополнительные данные аудита, если таковые имеются.
Да
Да
STATEMENT_TYPE
Тип оператора (например, SELECT).
Нет
Да
EXTENDED_TIME-
Расширенная временная метка записи. Данные
Нет
Да
STAMP
типа TIMESTAMP с точностью до одной тысячной се­кунды.


PROXY_SESSIONID
Если пользователь использует доверенное соеди­нение, здесь отображается SID прокси-сеанса.
Нет
Да
GLOBAL_UID
Для корпоративных пользователей, аутентифици- рованных через LDAP или иной механизм, здесь указывается глобальный идентификатор UID.
Нет
Да
INSTANCE_NUMBER
Идентификатор экземпляра, относится только к конфигурации Real Application Cluster (RAC).
Нет
Да
OS_PROCESS
Идентификатор процесса операционной системы.
Нет
Да
TRANSACTIONID
Если оператор представляет собой транзакцию, здесь отображается ее идентификатор.
Нет
Да
STATEMENTID
В одном сеансе может быть несколько операторов (например, когда пользователь делает выборку из одной таблицы, затем из другой и т. д.). Каждый оператор получает собственный идентификатор.
Нет
Да
ENTRYID
Один оператор может вызываться рекурсивно; ка­ждому вхождению соответствует собственный уникальный идентификатор.
Нет
Да

FLASHBACK_TRANSACTION_QUERY

Представление отображает сведения о транзакциях, имеющихся в сегменте отката системы. Можете использовать эту информацию для выяснения деталей транзакции. Доступно только в Oracle 10*.
Имя столбца
Описание
XID
Идентификатор транзакции.
START_SCN
Номер SCN на момент начала транзакции.
START_TIMESTAMP
Время начала транзакции в формате TIMESTAMP.
COMMIT_SCN
Номер SCN на момент фиксации транзакции.
COMMIT_TIMESTAMP
Время фиксации транзакции в формате TIMESTAMP.
LOGON_USER
Пользователь, выполнивший транзакцию.
UNDO_CHANGE#
Номер SCN для операции отката.
OPERATION
Операция, выполненная транзакцией (например, SELECT). Блоки PL/SQL будут показаны как DECLARE или BEGIN.
TABLE_NAME
Имя таблицы, над которой была выполнена операция.
TABLE_OWNER
Владелец таблицы.
ROW_ID
Значение ROWID для строки, модифицированной данной транзакцией.
UNDO_SQL
Оператор SQL, который может быть использован для отката транзакции.

 









jAntivirus