Po nasadení dodávky na oracle databázu sa nadmerne rýchlo začal zapĺňať audit kôli aplikačnému serveru. Najskôr pozrieme najpočetnejšie výskyty (zdroj problému zapĺňania) a potom podľa podmienky (u mňa login, teda userid) vyhľadáme takýto auditný záznam:
select userid, userhost, count(0)
from aud$
group by userid, userhost
order by 3;
select * from sys.aud$ where userid = 'S_OPER';
V riadku sa nachádzajú rôzne údaje pre identifikáciu problému:
action# - číslo "akcie", treba pozrieť v číselníku, u mňa to bol 3=select
returncode - pozrieť kód chyby buď v google alebo klientovi v oracle home
sqltext - sql kód, ktorý vyvolal auditný záznam
-- stlpec action# pozriem v ciselniku
select * from audit_actions
-- returncode (u mna 2004), pozriem v ora home na serveri:
oracle:(11.2.0.4)DB11204> oerr ora 2004
02004, 00000, "security violation"
// *Cause: This error code is never returned to a user. It is used
// as a value for column, audit_trail.returncode, to signal that a
// security violation occurred.
// *Action: None.
Teraz možno skúsiť spustiť daný príkaz (zo stĺpca sqltext) pod daným používateľom zo stĺpca userid, mal by zahlásiť chybu. U mňa nastala situácia, keď omylom presmerovali public synonymom select z tabuľky na inú schému a do nej nemal používateľ granty.
Žiadne komentáre:
Zverejnenie komentára