Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Новое на сайте
Топовые новости
Новое

Аудит базы данных

Аудит базы данныхПод Аудитом понимается возможность трассировки потока информации в базе данных, включая попытки подключения, обновления, отбора, добавления и удаления данных, выполнения команд и т. д. Эти протоколы могут пригодиться для сценариев восстановления целостности данных после сбоев, а также для мониторинга попыток неавторизованного доступа. Вопросы аудита не имеют ничего общего со стандартом SQL и целиком зависят от конкретной СУБД по возможностям, деталям реализации и т. п. В Oracle 11g можно для мониторинга выбирать средства операционной системы и/или самой СУБД. Первый вариант, естественно, зависит от операционной системы; в журнал может собираться только та информация, которая запрограммирована создателем ОС. Журнал аудита, генерируемый Windows, отличается от журнала, формируемого UNIX, даже если установка Oracle одна и та же. В то же время журнал аудита, независимо от того, в какой ОС установлена Oracle, позволяет создать отчеты с помощью встроенных функций СУБД. Информация мониторинга (инструкции базы данных, привилегии и т. д.) сохраняются в таблице каталога SYS. AUD$, которую часто называют Журналом аудита. Вы можете выбрать список событий, которые хотите отслеживать. По умолчанию в Oracle отслеживаются следующие события: запуск и останов экземпляров, а также попытки подключения к базе данных с административными привилегиями. Вы можете задать дополнительные параметры для мониторинга и других событий, происходящих в инсталляции Oracle, в специфичной для Oracle инструкции AUDIT. В табл. 12.16 перечислены уровни аудита Oracle 11g. При установке уровня аудита также следует определить и некоторые параметры, сужающие состав событий, мониторинг которых следует осуществлять (табл. 12.17).

После выполнения этой инструкции Oracle начнет сбор информации обо всех неудавшихся попытках выполнения операций, перечисленных в предложении AUDIT. Дополнительную информацию о возможностях аудита можно получить в документации Oracle. Не забывайте, что объем накопленной информации может вскоре превысить разумные пределы. Тщательно отбирайте события, мониторинг которых действи-тельно необходим, и правильно определяйте период времени, в течение которого Этот мониторинг будет осуществляться.