我需要保护oracle用户从我编写的外部程序中执行插入/更新/删除。
我用Google搜索了一下,找到了我需要的东西。我知道你可以使用自己编写的db触发器。 我现在有两个来自oracle的主要系统(至少这是我发现的)。 您可以使用细粒度审计。您可以使用审计跟踪。
我认为在我的案例中,审计线索已经接近但不是我想要的。因为我现在需要从哪个程序到DB的连接。例如,我需要注册所有正在执行插入/更新/删除的连接,并执行来自sql developer或toad的语句。但所有其他连接可能会在没有审核的情况下通过。
每天我都有很多联系,所以注册一切都太过载了。
我希望你们中的一个人对如何设置它有一个好主意。
此致
答案 0 :(得分:2)
您可以使用Oracle的产品:Oracle Audit Vault和Database Firewall。因为您还想知道连接来自哪个程序,所以您需要数据库防火墙。它可以监视通过数据库的所有流量,指定IP地址和启动连接的客户端。您还可以指定是否要审核DML或DDL或其他语句。数据本地存储在产品的数据库中,而不是存储在安全目标(数据库)中。只需看一下,它就是您所需要的:http://www.oracle.com/technetwork/products/audit-vault-and-database-firewall/overview/overview-1877404.html