Аннотация:
В современных информационных системах протоколирование выполняемых пользователями операций обычно решается на уровне сервера приложений с помощью журнала событий, регистрирующего события в терминах предметной области, а не на уровне SQL-операций. Однако существуют события, которые в таком журнале не отражаются, но способны нарушить целостность критически важной для бизнеса информации, поэтому необходим аудит изменений на уровне базы данных. В статье представлен подход к реализации системы мониторинга изменений в базе данных, основанный на возможности извлечения и последующей обработки информации о выполненных операциях, имеющейся в журнале транзакций.
Ключевые слова:аудит базы данных, журнал транзакций, информационная безопасность, Oracle Streams, сервер контроля изменений.
Полный текст:
PDF файл (373 kB)