По-моему, это было возможно всегда, но только для пользователя informix (к сожалению, проверить сейчас не могу).

vasilisПо-моему, это было возможно всегда, но только для пользователя informix (к сожалению, проверить сейчас не могу).
так кто нибудь подтвердит или опровергнет ?

GVF112GVF
1. Рекомендую устанавливать INFORMIX c распределением ролей (всегда есть возможность включит/выключить аудит) для промышленной базы данных, да и для тестовой (разработчикам проще вылавливать баги и т.д.).
Теоретически - да, правильно, а вот практически - всегда был противником "распределения ролей" в реализации Иноформикса :)
Нахлебавшись в свое время (далекое) с кучей проблем и багов - больше не применял и не советовал. Всегда был сторонником более прагматичного подхода - если в ближайшее время фичу использовать не будешь, то и не включай ее. Как минимум - ускоришь поиски причин багов.
Осознаю, что такой подход не всегда верный, но реальная жизнь заставляла упрощать :)

GVF112GVFУ меня по этой части другой опыт. Когда INFORMIX, установлен с "распределение ролей",разработчики более аккуратно работают с объектами базы данных, устраняется проблема с безопасностью. Всегда можно включить AUDIT и выполнить анализ - кто и когда имел доступ к тем или иным объектам базы, время выполнения запросов, частота доступа к объектам и т.д.
Вадик, мне кажется что ты путаешь установку сервера "с распределением ролей" и возможности включения-выключения аудита. Одно с другим связано мало, если я правильно помню. Т.е. даже без включения ролей аудит я всегда могу включить, настроить маски и т.п. Все это делает пользователь informix, а не пользователи соответствующих групп.

И еще, в реальных промсистемах на Информиксе ты часто видел включенный аудит ? Он "тормозит не по-детски" с нужным уровнем, а самое главное, что потом нет никакого инструментария для анализа - снова грузи все эти данные в базу информикса, пиши запросы и делай свою аналитику.
Для секьюрных систем такая фишка обязательна и возможности хорошие у Ин-кса есть, аудит на уровне движка, вот только практической пользы в реальной жизни маловато.

GVF112GVF
Я не раз сталкивался с такой ситуацией, когда разработчик при анализе проблем у заказчика был в шоке от того, что кто-то, изменил тексты хранимых процедур или удалил индекс и т.д.
Или пользователь, который входит в группу "Infromix-Admin", сделал такое ... мама не горюй.
Я понимаю, что случаи бывают разный ... :)
Ну и...
Чем в данном случае поможет разделение ролей ?
GVF112GVF
Никто не говорит, что аудит должен быть включен всегда .... но лучше иметь такую возможность,
и желательно с разделением ролей .. на всякий случай ... чтобы не было причины искать козла отпущения (защита от дурака - чиновника) ... ведь случаи бывают разные.
Еще раз повторюсь - аудит можно включить-выключить всегда.
GVF112GVF
Если нет распределение ролей, один администратор может сделать что угодно ... да и разработчик может навесить всех собак на администратов .. :)
Распределение ролей - это своего рода, разумный компромисс, который если надо, устроит всех, особенно во времена финансовых рисков и отношений ...

Ты хоть раз видел в нашей стране, чтобы такое разделение было не формально, а фактически ?
Тут даже разделить администраторов на БД, СУБД, ОС и сети не удается, а ты хочешь несколько админов только для Информикса. Это же не Оракл, в конце концов :)
GVF112GVF
Что касается анализ журнала, то это достаточно просто ... :)

А ну ка, хоть один пример простоты аналитического инструмента для аудита :)