Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
30.01.2017, 14:03
|
|||
|---|---|---|---|
|
|||
Аудит |
|||
|
#18+
Добрый день. Как правильно настроить аудит CREATE SESSION для всех логинов кроме одного, например USER1. Например, если выполнить команду NOAUDIT CREATE SESSION BY USER1, аудит все равно продолжает работать, т.к. опеределена настрока по дефолту AUDIT CREATE SESSION. Соответсвенно, если отключить NOAUDIT CREATE SESSION, то аудит не ведется вообще, что тоже меня не устраивает. Пока единственный выход - 1. NOAUDIT CREATE SESSION (отключаем аудит всех пользователей) 2. NOAUDIT CREATE SESSION BY USER1(отключем аудит нужного нам юзера) 3. AUDIT CREATE SESSION BY USER2, USER3. Меня этот вариант не устраивает, т.к. в будущем можем создать другого юзера, а аудит на него подвесить забудем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2017, 16:13
|
|||
|---|---|---|---|
|
|||
Аудит |
|||
|
#18+
Варианты пришли в голову такие: 1) Если Oracle 12c - такие вещи можно реализовать с помощью Unified Audit. Хотя, возможно, это будет не очень просто, но возможностей тонкой настройки у него намного больше. 2) Насколько я понимаю, USER1 - это технологическая учетная запись приложения, генерирующая большое количество логинов на базу? Если да, то можно оставить аудит на входы всех, но записи для сессий USER1 удалять из таблицы AUD$, например, периодическим заданием. Но повышенная нагрузка, конечно, минус этого варианта. 3) Вести аудит не системными средствами, а в свою таблицу из самописного триггера на логон. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=52&mobile=1&tid=1886549]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
42ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 236ms |
| total: | 360ms |
| 0 / 0 |
