如何发现对Oracle数据库的sql操作？

southron · 发表于 2006-4-21 11:13

oracle 9i的fga只能抓到SELECT语句,到oracle 10g上的fga能抓到所有的insert,update,delete,select语句.但10g上的FGA也有一个致命的不足之处.比如delete from table_name where condition;rollback;虽然已经回滚了事务,仍然会记录下delete from table_name where condition;语句的.在dba_fga_audit_trail里看不出哪些语句是实际提交的,哪些是回滚的.

liyongdong · 发表于 2006-4-23 12:29

dbms_wm

dx6340 · 发表于 2006-4-24 09:33

有个软件，据说Quest 公司今年5月份会出来。有一些介绍材料。
－－－－－－－－－－－－－－－－－－－－－
Intrust For Oracle

Quest将于5月推出用于Oracle数据库的审计产品InTrust for Oracle1.0。此产品是完全独立的，不依赖于Oracle本身的审计功能。

主要特征：
非法访问检测：检测任何未授权的用户对数据的访问。使用工作流（分派、调查、批准）确保这些非法访问都被处理。
对象审计：报告任何人、任何时侯、任何地点、任何SQL对任何表的访问过程。
事务审计：记录某一段时间内各会话所有执行的事务及事务包括的SQL语句（包括绑定变量）。
特权会话审计：审计DBA和特权帐户（SYS等）对数据的访问。
安全报告：报告任何失败的登陆、失败的数据访问、失败的SQL语句等

liminglong61056 · 发表于 2007-6-18 08:25

在v$sqlarea中记录了所有的sql语句

[原创] 如何发现对Oracle数据库的sql操作？

浏览过的版块