セキュリティ

Virtual Private Database(VPD)

監査メカニズム

  • デフォルト監査(Mandatory):監査オプションやパラメータに関わらず、全てのデータベースはMandatory監査を行います。例えば:Startup、Shutdown DB
  • 標準監査(Standard):AUDIT_TRAILパラメータの設定と監査オブジェクト、権限によって監査を行います。
  • ファイングレイン監査(Fine-grained):データレベルの監査を行えます。
  • SYSユーザー監査:DBAと監査者の監査責任を分けて、DBAの行為をOSで監査します。

ファイングレイン監査

  • サポートするDMLは##blue|UPDATE, INSERT, DELETE,MERGE#となります。
  • FGAポリシーは1つ以上の関連列をサポートできます。
  • NULL FGAポリシー記述
  • FGA監査はLOB情報を書かなくても良いので、SQL情報オーバヘッドを減少できます。
BEGIN
dbms_fga.add_policy(
object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'my_policy',
audit_condition => NULL,
audit_column => 'SALARY,COMMISSION_PCT',
audit_column_opts => DBMS_FGA.ALL_COLUMNS,
audit_trail => DBMS_FGA.DB,
statement_types => 'INSERT,UPDATE');
END;
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License