最初由 ahlu 发布
[B]除了audit以外,还有其他方法来监控sql是哪些用户执行的? [/B]
最初由 hrb_qiuyb 发布
[B]
实话实说,Oracle这方面的功能真是很弱的,audit只能简单的记录一下在某个时点一个用户执行哪种操作了,或用到什么真的权限了等,但整个该用户的语句是没有的。所以是一个很弱的audit。
triger倒是可以完成一定的功能,但总不会对每个object都加一个triger吧,同时对于负载很大的系统这也是一个性能的问题。
用logminer分析归档日志是一个方法,但以logminer的速度如果系统不大还是可以考虑的,还要要求你的系统是开归档的。
个人认为理想的状态应该是这样的:可以在audit上加上一个特别的选项,打开这个选项,并做适当的配置后,被audit用户的所有语句或部分类别的语句可以被记录在某个表中。期待着Oracle的改善吧。
最近这半年被内控折磨着,相信这波及了IT界的大部分人士。我目前对后台要做dml操作的监测的做法是:用的时侯开放一个专门的用户,对相关的session做10046。 [/B]
最初由 ahlu 发布
[B]不管对重要表还是对系统做trigger,都无法记录是谁在做该操作? [/B]
最初由 ahlu 发布
[B]楼上的可能是从应用软件内部来实现的吧?数据库层面能实现吗? [/B]
最初由 ahlu 发布
[B]应该可以从监听器这个方向考虑?能否具体点! [/B]
欢迎光临 ITPUB论坛-专业的IT技术社区 (http://www.itpub.net/) | Powered by Discuz! X3.2 |