Регистрация действий
Регистрация действий выполняется подсистемой протоколирования СУБД.
Запуск подсистемы протоколирования выполняется SQL-запросом:
AUDIT START;
Для выполнения запроса необходимы права DBA.
В результате в нулевой записи таблицы $$$AUDIT
устанавливается флаг активности подсистемы протоколирования.
Останов подсистемы протоколирования выполняется SQL-запросом:
AUDIT STOP;
Для выполнения запроса необходимы права DBA. В результате в нулевую запись таблицы $$$AUDIT
заносится информация о прекращении протоколирования.
При возобновлении работы подсистемы протоколирования продолжится протоколирование всех событий, установленных до остановки протоколирования.
В режиме протоколирования событий в таблице $$$AUDIT
регистрируются все действия пользователей БД, связанные с:
-
идентификацией и аутентификацией;
-
запросами на доступ к объектам защиты БД;
-
созданием/уничтожением объектов защиты БД;
-
действиями по изменению ПРД.
Кроме того, в данную таблицу заносятся коды завершения СУБД ЛИНТЕР (по требованию), изменения состояния пользовательских событий, установленных в СУБД, и т.д.
Таблица регистрации событий $$$AUDIT
создается в процессе инициализации подсистемы расширенных функций КСЗ НСД СУБД ЛИНТЕР (см. пункт Инициализация комплекса средств защиты данных). Более подробно о таблице регистрации изложено в разделе Мониторинг комплекса средств защиты данных.