Oracle, Database auditing

Mērķis -- ieslēgt visa veida operāciju auditēšanu lietotājam ar lietotājvārdu JANIS.


### Servera konfigurēšana, lai varētu auditēt: ###

* Uzstādi "audit_trail = true" inicializācijas parametru
* Palaiž no SYS lietotāja: "$ORACLE_HOME/rdbms/admin/cataudit.sql" skriptu.


### Auditēšanas uzstādīšana: ###

====================================================================
CONNECT sys AS SYSDBA

AUDIT ALL BY janis BY ACCESS;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY janis BY ACCESS;
AUDIT EXECUTE PROCEDURE BY janis BY ACCESS;
====================================================================

Tas ieslēgs auditēšanu visām DDL & DML operācijām, kuras iniciēs lietotājs "janis" un citus notikumus:

* DDL (CREATE, ALTER & DROP of objects)
* DML (INSERT UPDATE, DELETE, SELECT, EXECUTE).
* SYSTEM EVENTS (LOGON, LOGOFF etc.)

### Audita pārskats ###

Audita ieraksti glabajas SYS.AUD$ tabulā un pieejami arī caur sekojošiem skatiem:

* DBA_AUDIT_EXISTS
* DBA_AUDIT_OBJECT
* DBA_AUDIT_SESSION
* DBA_AUDIT_STATEMENT
* DBA_AUDIT_TRAIL
* DBA_OBJ_AUDIT_OPTS
* DBA_PRIV_AUDIT_OPTS
* DBA_STMT_AUDIT_OPTS

Datus ir daudz, bet pamatieraksti būs:
* Username : Oracle Username.
* Terminal : Machine that the user performed the action from.
* Timestamp : When the action occured.
* Object Owner : The owner of the object that was interacted with.
* Object Name : The name of the object that was interacted with.
* Action Name : The action that occured against the object. (INSERT, UPDATE, DELETE, SELECT, EXECUTE)

### Audita uzturēšana ###
Galvēnais neaizmirst periodiski dzēst vai arhivēt audita ierakstus, lai nepārpilda ar laiku sistēmas datu nesējus.

Pārliecinies arī, ka piekļuve pie "sys.aud$" tabulas ir ierobežota, jo audita ierakstus var viltot.


P.S.
Ieslēdz auditu vispirms savam lietotajām, lai pārliecināties, ka audits nostrādā tieši tā, ka tu vēlies.