Регистрация действий

Регистрация действий выполняется подсистемой протоколирования СУБД.

Запуск подсистемы протоколирования выполняется SQL-запросом:

AUDIT START;

Для выполнения запроса необходимы права DBA.

В результате в нулевой записи таблицы $$$AUDIT устанавливается флаг активности подсистемы протоколирования.

Останов подсистемы протоколирования выполняется SQL-запросом:

 
AUDIT STOP;

Для выполнения запроса необходимы права DBA. В результате в нулевую запись таблицы $$$AUDIT заносится информация о прекращении протоколирования.

При возобновлении работы подсистемы протоколирования продолжится протоколирование всех событий, установленных до остановки протоколирования.

В режиме протоколирования событий в таблице $$$AUDIT регистрируются все действия пользователей БД, связанные с:

  • идентификацией и аутентификацией;

  • запросами на доступ к объектам защиты БД;

  • созданием/уничтожением объектов защиты БД;

  • действиями по изменению ПРД.

Кроме того, в данную таблицу заносятся коды завершения СУБД ЛИНТЕР (по требованию), изменения состояния пользовательских событий, установленных в СУБД, и т.д.

Таблица регистрации событий $$$AUDIT создается в процессе инициализации подсистемы расширенных функций КСЗ НСД СУБД ЛИНТЕР (см. пункт Инициализация комплекса средств защиты данных). Более подробно о таблице регистрации изложено в разделе Мониторинг комплекса средств защиты данных.