1

私が作成した外部プログラムから挿入/更新/削除を行うために、Oracle ユーザーを保護する必要があります。

必要なものを見つけるために少しグーグルで検索しました。独自に作成した db トリガーを使用できることはわかっています。そして今、オラクルには2つの主要なシステムがあります(少なくともそれは私が見つけたものです)。きめ細かい監査を使用できます。また、監査証跡を使用できます。

私の場合、監査証跡は近いと思いますが、探しているものではありません。DBへの接続がどのプログラムから来ているのかを知る必要があるからです。たとえば、挿入/更新/削除を実行しているすべての接続を、SQL 開発者またはヒキガエルからのステートメントを実行して登録する必要があります。ただし、他のすべての接続は監査なしで通過する可能性があります。

毎日たくさんの接続があるので、すべてを登録するのは負担が大きすぎます。

これを設定する方法について、あなたの誰かが良いアイデアを持っていることを願っています。

よろしく

4

1 に答える 1

2

Oracle の製品である Oracle Audit Vault and Database Firewall を使用できます。接続元のプログラムも知りたいので、Database Firewall が必要です。IP アドレスと接続が開始されたクライアントを指定して、データベースを介してすべてのトラフィックを監視できます。DML、DDL、またはその他のステートメントを監査するかどうかを指定することもできます。データは、セキュア ターゲット (データベース) ではなく、製品のデータベースにローカルに保存されます。ご覧ください。必要なものだけです: http://www.oracle.com/technetwork/products/audit-vault-and-database-firewall/overview/overview-1877404.html

于 2013-07-30T07:24:30.350 に答える