Hvis du bruger en moderne version af databasen (9i eller nyere), og du har en Enterprise Edition-licens, kan du bruge Fine-Graining Auditing. Det giver os mulighed for at revidere brugerforespørgsler på et meget lavt niveau af granularitet gennem definerede politikker.
For at fange SQL-tekst og bindevariabler skal du indstille AUDIT_TRAIL-parameteren korrekt, når du tilføjer en FGA-politik. Få mere at vide.
"Jeg bruger en 11g-standard, så revisionsfunktioner understøttes ikke."
Ikke nøjagtigt. AUDIT-kommandoen er en del af standard-Oracle-bygningen, men den giver os kun mulighed for at fange, når en given bruger udsteder en SELECT mod en given tabel. Men ja, for at finde ud af præcis hvad de vælger kræver Enterprise Edition-licens.
Der er heller ingen ON SELECT trigger, så vi kan ikke rulle vores egen.
"Så kan jeg bruge AUDIT-kommandoen i standardudgaven? ... Men så fortalte en konsulent mig, at jeg ikke kan bruge den uden at betale virksomhedslicens?"
Når jeg selv taler som konsulent, må jeg sige, at de fyre ikke altid ved, hvad de taler om.
Så lad os være tydelige:
- AUDIT-kommandoen er en del af Oracle SQL. Det kan bruges med Standard Edition. Faktisk siden 11g er det aktiveret som standard. Den reviderer generel aktivitet. Find ud af mere.
- Fine Grained Auditing er en PL/SQL-pakke, som kun kan bruges, hvis du har Enterprise Edition. Det giver os mulighed for at revidere brugeraktivitet på et meget lavt niveau. Få mere at vide.