1

我需要保护 oracle 用户从我编写的外部程序中执行插入/更新/删除。

我用谷歌搜索了一下以找到我需要的东西。我知道您可以使用自己编写的数据库触发器。我现在有两个来自 oracle 的主要系统(至少这是我发现的)。您可以使用细粒度的审计。您可以使用审计跟踪。

我认为就我而言,审计线索很接近,但不是我想要的。因为我现在需要从哪个程序连接到数据库。例如,我需要使用来自 sql developer 或 toad 的执行语句注册所有正在执行插入/更新/删除的连接。但是所有其他的连接都可以在没有审计的情况下通过。

每天我都有很多连接,所以注册所有东西都太多了。

我希望你们中的一个人对如何设置有一个好主意。

问候

4

1 回答 1

2

您可以使用 Oracle 的产品:Oracle Audit Vault and Database Firewall。因为您还想知道连接来自哪个程序,所以您需要数据库防火墙。它可以监视通过数据库的所有流量,指定 IP 地址和启动连接的客户端。您还可以指定是否要审核 DML 或 DDL 或其他语句。数据本地存储在产品的数据库中,而不是安全目标(您的数据库)中。看看,它正是您所需要的:http ://www.oracle.com/technetwork/products/audit-vault-and-database-firewall/overview/overview-1877404.html

于 2013-07-30T07:24:30.350 回答