Tudo anotado, obrigado novamente Chiappa!! Abs, Gabriel _____
From: jlchiappa [mailto:[EMAIL PROTECTED] Sent: quinta-feira, 16 de novembro de 2006 18:22 To: oracle_br@yahoogrupos.com.br Subject: [oracle_br] Re: Auditar usuário Não seria muito difícil : já que no 9i FGA só funciona pra SELECTs (só na 10g ela atende tudo), na 9i pros DMLs usaria triggers de dml, mesmo, do jeito tradicional, e pra SELECTs eu criaria uma user-function ou coisa do tipo que retornasse o OSUSER da v$session (ou obteria com sys_context se for o caso), e criaria pra todas as tabelas uma POLICY chamando a function.... []s Chiappa --- Em [EMAIL PROTECTED] <mailto:oracle_br%40yahoogrupos.com.br> os.com.br, "Teixeira, Gabriel (WMI, Brazil - Sao Paulo)" <[EMAIL PROTECTED]> escreveu > > Chiappa, > > Ficou mto clara sua explicação para a versão 8i, agora vc poderia por favor > falar um pouco sobre como usar a DBMS_FGA para o mesmo caso? > > Grato, > Gabriel > > _____ > > From: Teixeira, Gabriel (WMI, Brazil - Sao Paulo) > [mailto:[EMAIL PROTECTED] > Sent: quinta-feira, 16 de novembro de 2006 15:43 > To: [EMAIL PROTECTED] <mailto:oracle_br%40yahoogrupos.com.br> os.com.br > Subject: RE: [oracle_br] Re: Auditar usuário > > > > Chiappa, mais uma vez obrigado...vc entendeu exatamente a minha necessidade. > Infelizmente por enquanto pelo menos não é possivel seguir a maneira correta > :-( ...mas em breve estarei migrando esse banco p/ 9i então já estou > considerando o uso da DBMS_FGA e pelo que vi ela vai suprir minha > necessidade. Obrigado a todos outros colegas que também tentaram ajudar. > > Abs, > Gabriel > > _____ > > From: jlchiappa [mailto:[EMAIL PROTECTED] <mailto:jlchiappa%40yahoo.com.br> > com.br] > Sent: quinta-feira, 16 de novembro de 2006 13:00 > To: [EMAIL PROTECTED] <mailto:oracle_br%40yahoogrupos.com.br> os.com.br > Subject: [oracle_br] Re: Auditar usuário > > Gabriel, seguinte : ** sempre **, **sempre ** que vc se afasta/não > usa o padrão recomendando (ie, CADA pessoa ter o SEU PRÓPRIO usuário > de rede , e ter o SEU PRÓPRIO usuário de banco (nem que seja > identified externally pela própria rede), isso IMPLICA que vc está > abrindo mão da auditoria nativa do Oracle, da segurança nativa do > Oracle, das algumas das tools de monitoração nativas (pois TODAS > essas facilidades USAM o username Oracle como identificação), e > PORTANTO vc é que terá que escrever algo : no caso vc cai nisso > porque várias pessoas usam os mesmos usuários Oracle.... Sem SOMBRA > de dúvida, se monimamente possível eu RECOMENDARIA que vc alterasse > essa situação... > Muito bem, se vc não puder usar o modelo correto por qquer motivo : > se fosse banco 9i vc teria a opção da DBMS_FGA (Fine Grained > Auditing), mas em sendo 8i, a sua única opção mesmo é ativar o > comando AUDIT em todos os usuários Oracle (exceto, claro, SYS, > SYSTEM, e aqueles mais que vc SABE que os usuários-finais não usam), > ** MAS ** para que não cresça demais, vc poderia mover a tabela de > auditoria AUD$ pra fora da tablespace SYSTEM e a ter pertencente a > outro usuário, talvez o usuário SYSTEM, o que permitirá que vc tenha > uma TRIGGER nela, nessa trigger vc pode perguntar por OSUSER na > V$SESSION e fazer o que for preciso.... Esse procedimento de mexer > com a AUD$, embora não seja recomendado, é exposto em diversos > documentos do metalink (tais como Note:72460.1 Subject: Moving AUD$ > to another tablespace and adding triggers to AUD$ , Note:1019377.6: > Script to move SYS.AUD$ table out of SYSTEM tablespace, > Note:166301.1 : How to Reorganize SYS.AUD$ Table e Note:73408.1 : > How to Truncate, Delete, or Purge Rows from the Audit Trail Table > SYS.AUD$), e em sendo a AUD$ uma das poucas tabelas do SYS que podem > a qualquer momento ser re-criadas via script, penso que é seguro... > > []s > > Chiappa > > --- Em [EMAIL PROTECTED] <mailto:oracle_br%40yahoogrupos.com.br> > os.com.br, "Teixeira, Gabriel (WMI, Brazil - > Sao Paulo)" <gabriel.teixeira@> escreveu > > > > Alguém tem alguma sugestão? > > > > Gabriel > > > > _____ > > > > From: Teixeira, Gabriel (WMI, Brazil - Sao Paulo) > > [mailto:[EMAIL PROTECTED] > > Sent: terça-feira, 14 de novembro de 2006 17:45 > > To: Oracle_Br ([EMAIL PROTECTED] <mailto:oracle_br%40yahoogroups.com> > ps.com) > > Subject: [oracle_br] Auditar usuário > > > > > > > > Pessoal, > > > > É possivel uma auditoria sobre um usuário especifico da minha rede > (campo > > OSUSER na V$session) para que eu saiba qualquer select, alter, drop > etc que > > ele fizer no banco? Independente de qual usuário do banco ele > estiver > > conectado. > > > > Win 2003 > > Oracle 8i Standard > > > > Grato, > > Gabriel > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > [As partes desta mensagem que não continham texto foram removidas] Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine -------------------------------------------------------------------------------------------------------------------------- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -------------------------------------------------------------------------------------------------------------------------- O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ ------------------------------------------------------------------------------------------------------------------------ Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
