SQL> conn hr/hr

SQL>@$ORACLE_HOME/sqlplus/demo/demobld.sql


-- HR schema에서 emp,dept 테이블에 대한 통계정보 생성을 해야만, Auditing이 제대로 된다.


SQL>analyze table emp compute statistics;


SQL>analyze table dept compute statistics;


grant select on emp to sh;

grant select on dept to sh;


conn system/manager


begin

   dbms_fga.add_policy(

         OBJECT_SCHEMA=>'HR',

         OBJECT_NAME=>'EMP',

         policy_name=>'AUD_EMP_SAL_MGR',

         AUDIT_CONDITION=>'deptno in (10,20)',

         AUDIT_COLUMN=>'sal,mgr',

         handler_schema=>'system',

         handler_module=>'INS_EMP_TRAIL',

         enable=>TRUE);

   end;

/


CREATE table AUD_EMP_TRAIL (

  object_schema varchar2(80),

  object_name varchar2(80),

  policy_name varchar2(80)

);


CREATE PROCEDURE system.INS_EMP_TRAIL(

  p_object_schema varchar2,

  p_object_name varchar2,

  p_policy_name varchar2)

AS 

BEGIN

   insert into system.AUD_EMP_TRAIL

   values( p_object_schema,p_object_name,p_policy_name);

end;

/


1) sh로 접속

   conn sh/sh

   select * from hr.emp;


2) sh로 접속 HR의 EMP 테이블의 empno,ename,sal을 조건없이 조회

   show user

   select empno,ename,sal from hr.emp;


3) system으로 접속

   conn system/manager

   select ename from hr.emp where detpno=20;


   select * from hr.emp where deptno in (10,20,30);


데이터 딕셔너리를 통해  Auditing 정보가 정상적으로 생성되었는 확인


show user

select to_char(timestamp,'YYYYDDHHH24MI') as timestamp

       db_user,policy_name,sql_text

from dba_fga_audit_trail;


select * from aud_emp_trail;

사업자 정보 표시
(주)블루원 | 김홍태 | 서울특별시 용산구 원효로 4가 135 금홍 2빌딩 | 사업자 등록번호 : 106-86-76684 | TEL : 02-3272-7200 | Mail : support_ora@blueone.co.kr | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기

'DB - ORACLE > DB 보안 & 암호화' 카테고리의 다른 글

ORACLE ASO TDE 암호화 KEY 관리 방법  (0) 2016.08.29
ORACLE ASO TDE 설정 방법 - 초기세팅  (0) 2016.08.29
SQL*PLUS Security(PRODUCT_USER_PROFILE)  (0) 2015.11.23
O7_DICTIONARY_ACCESSIBILITY Parameter 의 중요성  (0) 2015.11.20
Listener 통해 들어오는 IP 허용 & 차단  (0) 2015.11.19

+ Recent posts

티스토리툴바