现实中
![](/icons/19423de.gif)
=parahead1>管理 FGA 策略
=bodycopy>在前文中您看到了如何添加 FGA 策略
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
begindbms_fga.drop_policy (object_schema => \'BANK\',object_name => \'ACCOUNTS\',policy_name => \'ACCOUNTS_ACCESS\' );end;
=bodycopy>对于更改策略而言
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=bodycopy>有时您可能需要临时禁用审计收集 — 例如
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
begindbms_fga.enable_policy (object_schema => \'BANK\',object_name => \'ACCOUNTS\',policy_name => \'ACCOUNTS_ACCESS\',enable => FALSE );end;
=bodycopy>要重新启用它
![](/icons/19423dou.gif)
![](/icons/19423yi.gif)
![](/icons/19423hanshu.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou2.gif)
=parahead1>处理器模块
=bodycopy>FGA
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423yi.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423chengxu.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
![](/icons/19423yi.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou2.gif)
![](/icons/19423yi.gif)
handler_schema=bodycopy> 拥有数据过程
![](/icons/19423de.gif)
handler_module=bodycopy> 过程名称
=bodycopy>处理器模块还可以采用
![](/icons/19423chengxu.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=parahead1>FGA 数据字典视图
=bodycopy>FGA 策略
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423yi.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=bodycopy>审计线索收集在 SYS 拥有
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423yi.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=bodycopy>
![](/icons/19423yi.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423yi.gif)
![](/icons/19423dou2.gif)
=bodycopy>另
![](/icons/19423yi.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=parahead1>视图和 FGA
=bodycopy>到目前为止我已经讨论了在表上应用 FGA;现在让我们来看如何在视图上使用 FGA
![](/icons/19423dou2.gif)
create view vw_accounts as select * from accounts;
=bodycopy>现在
![](/icons/19423dou.gif)
select * from vw_accounts;
=bodycopy>您将看到以下审计线索:
select object_name, sql_text from dba_fga_audit_trail;OBJECT_NAME SQL_TEXT----------- -------------------------------------------------ACCOUNTS select * from vw_accounts
=bodycopy>注意
![](/icons/19423dou.gif)
![](/icons/19423dou.gif)
![](/icons/19423yinwei.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
=bodycopy>=bodylink>阅读有关 DBMS_FGA
![](/icons/19423chengxu.gif)
![](/icons/19423de.gif)
=bodycopy>=bodycopy>=bodylink>访问 Oracle 数据库主页
=bodycopy>=bodycopy>=bodylink>访问 Oracle 平台安全性主页
=bodycopy>如果您只希望审计对视图
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423de.gif)
=bodycopy> 中
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=parahead1>其它用途
=bodycopy>除了记录对表
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
- =bodycopy>您可以对数据仓库使用 FGA
以捕获特定
表、视图或物化视图上发生
所有语句
这有助于计划索引
您不需要到 V$SQL 视图去获取这些信息
即使 SQL 语句已经超出了 V$SQL
期限
在 FGA 审计线索中将会始终提供它
- =bodycopy>由于 FGA 捕获绑定变量
它可以帮助您了解绑定变量值
模式
这有助于设计直方图集合等
- =bodycopy>前文已经提到
处理器模块可以向审计者或 DBA 发送警告
这有助于跟踪恶意应用
- =bodycopy>由于 FGA 可以作为 SELECT=bodycopy> 语句
=italicbodycopy>触发器=bodycopy>
您可以在需要这种功能
任何时候使用它
=parahead1>结论
=bodycopy>FGA 使您在 Oracle 数据库中支持隐私和职能策略
![](/icons/19423dou2.gif)
![](/icons/19423yinwei.gif)
![](/icons/19423chengxu.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423chengxu.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=bodycopy>下
![](/icons/19423yi.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=italicbodycopy>Arup Nanda (=bodylink>[email protected]) 是 IntelliClaim
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou2.gif)
=bodycopy>表 1:演示何时审计操作以及何时不审计操作
![](/icons/19423de.gif)
select balance from accounts; =bodycopy>进行审计
![](/icons/19423dou2.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
select * from accounts; =bodycopy>进行审计
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou2.gif)
select cust_id from accounts where balance < 10000; =bodycopy>进行审计
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
![](/icons/19423dou2.gif)
select cust_id from accounts; =bodycopy>不进行审计
![](/icons/19423dou2.gif)
![](/icons/19423dou2.gif)
select count(*) from accounts; =bodycopy>不进行审计
![](/icons/19423dou2.gif)
![](/icons/19423dou2.gif)
=bodycopy>表 2:数据字典视图 DBA_AUDIT_POLICIES 中重要
![](/icons/19423de.gif)
![](/icons/19423de.gif)
![](/icons/19423de.gif)
=bodycopy>OBJECT_NAME =bodycopy>表或视图
![](/icons/19423de.gif)
=bodycopy>POLICY_NAME =bodycopy>策略
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
=bodycopy>POLICY_TEXT =bodycopy>在添加策略时指定
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
=bodycopy>POLICY_COLUMN =bodycopy>审计列 — 例如
![](/icons/19423dou.gif)
=bodycopy>ENABLED =bodycopy>如果启用则为 YES
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
=bodycopy>PF_PACKAGE =bodycopy>处理器模块
![](/icons/19423de.gif)
![](/icons/19423chengxu.gif)
=bodycopy>PF_FUNCTION =bodycopy>处理器模块
![](/icons/19423de.gif)
=bodycopy>表 3:DBA_FGA_AUDIT_TRAIL 视图中重要
![](/icons/19423de.gif)
![](/icons/19423de.gif)
=bodycopy>TIMESTAMP =bodycopy>审计记录生成时
![](/icons/19423de.gif)
=bodycopy>DB_USER =bodycopy>发出查询
![](/icons/19423de.gif)
=bodycopy>OS_USER =bodycopy>操作系统用户
=bodycopy>USERHOST =bodycopy>用户连接
![](/icons/19423de.gif)
![](/icons/19423de.gif)
=bodycopy>CLIENT_ID =bodycopy>客户标识符(如果由对打包过程 dbms_session.
![](/icons/19423set.gif)
![](/icons/19423if.gif)
![](/icons/19423de.gif)
![](/icons/19423diaoyong.gif)
=bodycopy>EXT_NAME =bodycopy>外部认证
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
=bodycopy>OBJECT_SCHEMA =bodycopy>对该表
![](/icons/19423de.gif)
![](/icons/19423de.gif)
=bodycopy>OBJECT_NAME =bodycopy>对该表
![](/icons/19423de.gif)
![](/icons/19423de.gif)
=bodycopy>POLICY_NAME =bodycopy>触发审计
![](/icons/19423de.gif)
![](/icons/19423dou.gif)
![](/icons/19423yi.gif)
![](/icons/19423dou2.gif)
![](/icons/19423dou.gif)
![](/icons/19423de.gif)
![](/icons/19423dou2.gif)
=bodycopy>SCN =bodycopy>记录了审计
![](/icons/19423de.gif)
=bodycopy>SQL_TEXT =bodycopy>由用户提交
![](/icons/19423de.gif)
=bodycopy>SQL_BIND =bodycopy>由 SQL 语句使用
![](/icons/19423de.gif)
=bodycopy>
最新评论