我目前的任务是制定一个监控数据库活动的行动计划,包括一些行为(失败的login等)和一些更好的粒度监控(例如,谁从表x中select,什么是SQL语句等)
在调查可以做什么的过程中,简单地打开和调整Oracle数据库审计似乎打击了大部分(如果不是全部)需求,尽pipe需要仔细考虑性能的警告)
但理想情况下,我想回到几个提案讨论,我的其他想法是产生触发器的表格,并将其发送到其他“审计”模式,但这有点重新发明轮子。
所以我想知道有没有人有这方面的经验,可以指出进一步的阅读/build议的任何其他可行的select
如果你可以用AUDIT命令来做,我会坚持下去。 触发器不可能实现性能改进。
如果您需要更多的审计function,您可以查看细粒度审计 。 它提供了更广泛的审计规则和function。 从Oracle 11g开始,这是一个Entreprise Editionfunction 。
无论最终解决scheme是什么,您都需要谨慎地对性能进行监控。 底线是捕获和保存审计数据的过程将耗费您的资源(I / O,CPU,存储等)。
您声明,即使不是全部的要求,内置的Oracle审计也是最重要的。 为什么需要考虑替代scheme? 想想甲骨文已经花费了大量的精力来优化审计,熟悉Oracle内部的人。 我严重怀疑大多数组织都有资源做得更好。 如果您推出自己的产品,甚至是使用某些第三方解决scheme,请准备好为您的组织提供审计支持,而不是审计支持您的组织。
如果是我,我会build议使用内置的技术,如果有必要的话,build立一些内部的东西来处理Oracle审计不能满足的要求。 你也可以考虑这样的要求真的有多重要。
也就是说,这里有很多第三方工具。 快速的Googlesearch有几种可能性。 我注意到一个(DB Tools for Oracle)通过为您生成触发器来工作。