HANDLER_SCHEMA=>'main', HANDLER_MODULE=>'access_flagger', ENABLE=>true);
END;
/
col sql_text format a100
Alter session set nls_date_format = 'yyyy-mon-dd:HH:MI:SS'; select db_user, sql_text, timestamp,scn from dba_fga_audit_trail
WHERE db_user='SMITH';
DB_USER SQL_TEXT TIMESTAM SCN
-------------- -------------------------------------- ---------------------- -----------
SMITH SELECT*FROM scott.emp 2010-май-30:08:35:12 13731785 |
||
select db_user, sql_text, audit_date,scn from flagged_access |
||
WHERE db_user='SMITH'; |
|
|
DB_USER SQL_TEXT |
AUDIT_DATE |
SCN |
-------------- -------------------------------------- ---------------------- -----------
SMITH SELECT*FROM scott.emp 2010-май-30:08:35:12 13731785
C данными аудита в таблице flagged_access можно выполнять любую обработку, не затрагивая словаря базы данных.
Сдача лабораторной работы
Заключается в демонстрации студентом детального аудита на индивидуальной предметной области, заданной преподавателем. Студент сам создает и обеспечивает возможность демонстрации преподавателю (совокупностью скриптов) политики детального аудита в работе:
А) без обработки событий детального аудита; Б) с регистрацией переменных привязки и выводимой по заре-
гистрированному детальным аудитом запросу на момент выполнения этого запроса;
В) с обработкой событий детального аудита.
В ходе выполнения скриптов студент отвечает на вопросы преподавателя в связи с их (скриптов) работой.
426
Тестовые задания к работе 16
Входной контроль
1.Укажите недостатки аудита (средствами разработчика)
команды «select»:
a)команды «select» не ко всем таблицам могут быть зарегистрированы этим аудитом;
b)команды «select» не всех (помимо пользователя sys) могут быть зарегистрированы этим аудитом;
c)триггер, используемый для такого аудита, требует длительного времени для срабатывания на команду «select»;
d)триггер на команду «select» не может быть создан;
e)правильных ответов нет.
2.На каком пакете построена функциональность детального аудита?
a)DBMS_RLS;
b)DBMS_JOB;
c)DBMS_FGA;
d)DBMS_OUTPUT;
e)правильных ответов нет.
3.Какому пользователю принадлежит традиционный журнал аудита базы данных Oracle?
a)system;
b)sys;
c)sysaud;
d)dbsnmp;
e)правильных ответов нет.
4.В какой таблице хранится традиционный журнал аудита
Oracle?
a)user$;
b)association$;
c)aud$;
d)aw$;
e)правильных ответов нет.
5.Через какие представления доступна пользователю информация традиционного словаря данных?
a)dba_audit_trail;
427
b)dba_audit_session;
c)dba_audit_objects;
d)user_objects;
e)Правильных ответов нет.
6.В приведенном ниже перечне укажите строки, в которых указана причина, почему детальный аудит был создан (помимо стандартного) для администраторов баз данных:
a)повышение безопасности;
b)анализ выполнения SQL запросов;
c)эмуляция триггеров на select;
d)оптимизация производительности при использовании переменных связывания;
e)правильных ответов нет.
7.Для каких SQL операторов может выполняться детальный аудит?
a)insert;
b)update;
c)delete;
d)select;
e)правильных ответов нет.
Выходной контроль
1.Какие привилегии даются пользователю для того, чтобы он своими командами мог задействовать детальный аудит?
a) GRANT connect, resource TO main;
b) GRANT execute ON dbms_fga TO main;
c) GRANT select ON dba_fga_audit_trail TO main; d) GRANT FLASHBACK ANY TABLE TO main; e) GRANT EXECUTE ON dbms_flashback TO main; f) правильных ответов нет.
2.В какое значение необходимо установить параметр «AUDIT_TRAIL» политики детального аудита, чтобы посмотреть данные, извлекаемые зарегистрированным детальным аудитом запросом на момент этого запроса?
a) AUDIT_TRAIL => dbms_fga.db_extended; b) AUDIT_TRAIL => dbms_fga.extended;
c) AUDIT_TRAIL =>extended;
428
d)AUDIT_TRAIL =>db, extended;
e)AUDIT_TRAIL => dbms_fga.db, extended;
f)правильных ответов нет.
3.Запросом к представлению «dba_fga_audit_trail» найден для зарегистрированного аудитом к таблице «employee» пользователя «demo»SQL запроса SCN=13705104. Каким запросом можно посмотреть значение, извлекаемое из этой таблицы запросом с найденным SCN?
a)select spx.name from dba_audit_trail where SCN= 13705104;
b)select * from scott.emp as of SCN 13705104;
c)select action from dba_audit_session where SCN= 13705104;
d)select ses$action from aud$ where SCN= 13705104;
e)select * from scott.emp where SCN= 13705104;
f)правильных ответов нет.
4.Пользователю дается привилегия «GRANT EXECUTE ON dbms_flashback TO main;». Какую информацию может из-
влекать пользователь на основании этой привилегии?
a)запрос на определенный прошлый момент;
b)результат запроса на определенный прошлый момент;
c)SCN;
d)название политики детального аудита;
e)условие детального аудита;
f)правильных ответов нет.
5.Пользователю дается привилегия «GRANT FLASHBACK ANY TABLE TO main;» Какую информацию может извлекать пользователь на основании этой привилегии?
a)параметры политики детального аудита;
b)запросы к таблицам схемы пользователя;
c)результаты запросов на определенный момент в прошлом;
d)извлекать информацию из всех таблиц и представлений словаря, содержащих информацию аудита;
e)прошлое состояние строки таблицы в схеме пользователя;
f)правильных ответов нет.
6.Задана политика детального аудита:
BEGIN
DBMS_FGA.ADD_POLICY(
OBJECT_SCHEMA => 'scott',
OBJECT_NAME => 'emp',
429
POLICY_NAME => 'chk_empa', AUDIT_CONDITION => 'sal >1500', AUDIT_COLUMN => 'ename,sal', STATEMENT_TYPES => 'select, insert, update, delete', AUDIT_COLUMN_OPTS => dbms_fga.all_columns, HANDLER_SCHEMA=>null, HANDLER_MODULE=>null,
ENABLE=>true);
END;
/
Укажите в приведенном ниже перечне запросы пользователя к таблице «emp», которые будут зарегистрированы детальном аудитом:
a)SELECT ename FROM scott.emp;
b)SELECT sal FROM scott.emp;
c)SELECT ename, sal FROM scott.emp;
d)SELECT * FROM scott.emp;
e)SELECT * FROM scott.emp WHERE empno is NULL;
f)правильных ответов нет.
7. Какую информацию дает столбец «sql_bind» представле-
ния «dba_fga_audit_trail»?
a)текст SQL запроса с присоединенным к нему результатом;
b)порядковые в сеансе номера переменных привязки;
c)число символов в переменных привязки;
d)связанный с SQL запросом SCN, соответствующий этому запросу;
e)значения переменных привязки;
f)правильных ответов нет.
430