Si vous utilisez une version moderne de la base de données (9i ou ultérieure) et que vous disposez d'une licence Enterprise Edition, vous pouvez utiliser l'audit détaillé. Il nous permet d'auditer les requêtes des utilisateurs à un très faible niveau de granularité, grâce à des politiques définies.
Pour capturer le texte SQL et les variables de liaison, vous devrez définir le paramètre AUDIT_TRAIL de manière appropriée lors de l'ajout d'une stratégie FGA. En savoir plus.
"J'utilise une norme 11g, donc les fonctions d'audit ne sont pas prises en charge."
Pas exactement. La commande AUDIT fait partie de la version standard d'Oracle, mais elle nous permet uniquement de capturer lorsqu'un utilisateur donné émet un SELECT sur une table donnée. Mais, oui, pour savoir exactement quoi qu'ils sélectionnent nécessite une licence Enterprise Edition.
De plus, il n'y a pas de déclencheur ON SELECT, nous ne pouvons donc pas lancer le nôtre.
"Alors puis-je utiliser la commande AUDIT dans l'édition standard ? ... Mais ensuite, un consultant m'a dit que je ne pouvais pas l'utiliser sans payer la licence d'entreprise ? "
En tant que consultant moi-même, je dois dire que ces gars-là ne savent pas toujours de quoi ils parlent.
Alors soyons clairs :
- la commande AUDIT fait partie d'Oracle SQL. Il est utilisable avec l'édition standard. En fait depuis 11g il est activé par défaut. Il contrôle l'activité générale. En savoir plus.
- Fine Grained Auditing est un package PL/SQL qui n'est utilisable que si vous disposez de l'édition Enterprise. Cela nous permet d'auditer l'activité des utilisateurs à un niveau très bas. En savoir plus.
