SQL> conn hr/hr
SQL>@$ORACLE_HOME/sqlplus/demo/demobld.sql
-- HR schema에서 emp,dept 테이블에 대한 통계정보 생성을 해야만, Auditing이 제대로 된다.
SQL>analyze table emp compute statistics;
SQL>analyze table dept compute statistics;
grant select on emp to sh;
grant select on dept to sh;
conn system/manager
begin
dbms_fga.add_policy(
OBJECT_SCHEMA=>'HR',
OBJECT_NAME=>'EMP',
policy_name=>'AUD_EMP_SAL_MGR',
AUDIT_CONDITION=>'deptno in (10,20)',
AUDIT_COLUMN=>'sal,mgr',
handler_schema=>'system',
handler_module=>'INS_EMP_TRAIL',
enable=>TRUE);
end;
/
CREATE table AUD_EMP_TRAIL (
object_schema varchar2(80),
object_name varchar2(80),
policy_name varchar2(80)
);
CREATE PROCEDURE system.INS_EMP_TRAIL(
p_object_schema varchar2,
p_object_name varchar2,
p_policy_name varchar2)
AS
BEGIN
insert into system.AUD_EMP_TRAIL
values( p_object_schema,p_object_name,p_policy_name);
end;
/
1) sh로 접속
conn sh/sh
select * from hr.emp;
2) sh로 접속 HR의 EMP 테이블의 empno,ename,sal을 조건없이 조회
show user
select empno,ename,sal from hr.emp;
3) system으로 접속
conn system/manager
select ename from hr.emp where detpno=20;
select * from hr.emp where deptno in (10,20,30);
데이터 딕셔너리를 통해 Auditing 정보가 정상적으로 생성되었는 확인
show user
select to_char(timestamp,'YYYYDDHHH24MI') as timestamp
db_user,policy_name,sql_text
from dba_fga_audit_trail;
select * from aud_emp_trail;
'DB - ORACLE > DB 보안 & 암호화' 카테고리의 다른 글
ORACLE ASO TDE 암호화 KEY 관리 방법 (0) | 2016.08.29 |
---|---|
ORACLE ASO TDE 설정 방법 - 초기세팅 (0) | 2016.08.29 |
SQL*PLUS Security(PRODUCT_USER_PROFILE) (0) | 2015.11.23 |
O7_DICTIONARY_ACCESSIBILITY Parameter 의 중요성 (0) | 2015.11.20 |
Listener 통해 들어오는 IP 허용 & 차단 (0) | 2015.11.19 |