ラベル DB の投稿を表示しています。 すべての投稿を表示
ラベル DB の投稿を表示しています。 すべての投稿を表示

2007年9月27日木曜日

2007年9月12日水曜日

監査設定メモ2

**ファイングレイ監査設定 (FGA) サンプル
- 9.2 より利用可能 ( Enterprise Edition のみ)
- SQLも取得可能であるがパフォーマンスに影響がでるので注意

execute DBMS_FGA.ADD_POLICY ( object_schema => 'SCOTT', object_name => 'EMP',
policy_name => 'SCOTT_EMP_AUD_POLICY_SAL', audit_condition => '1=1',
 audit_column => 'SAL');

EXECUTE DBMS_FGA.DROP_POLICY( object_schema => 'SCOTT', object_name => 'EMP',
 policy_name => 'SCOTT_EMP_AUD_POLICY_SAL');

execute DBMS_FGA.ADD_POLICY ( object_schema => 'APPLSYS', object_name =>
 'WF_DEFERRED', policy_name => 'APPLSYS_WF_DEF', audit_condition => '1=1');

EXECUTE DBMS_FGA.DROP_POLICY( object_schema => 'APPLSYS', object_name =>
 'WF_DEFERRED', policy_name => 'APPLSYS_WF_DEF');


*** FGA監査ログの確認
select * from dba_fga_audit_trail ;

*** FGA監査ログの削除
connect sys as sysdba
truncate table fga_log$ ;

*** FGA監査設定の確認
select * from fga$ where enable_flag = 1 ;

select pname , o.name , o.owner# , username
  from sys.fga$ f, sys.obj$ o , dba_users u
 where f.obj# = o.obj# and o.owner# = u.user_id ;

監査設定メモ

デバッグで監査機能が有効であったので作業用のメモ
** 標準監査設定 Audit
*** 初期パラメータの変更
- sys でログインし、パラメータ変更後、再起動が必要
alter system set audit_trail = true scope=spfile ;

*** ログイン監査
AUDIT CREATE SESSION BY scott, apps

*** 監査設定
-監査設定は次のセッション(ログイン)から有効
-テーブル名を指定した監査はすぐに有効
audit select table, update table , insert table , delete table by apps by
access ;
audit execute procedure by apps by access ;
*** 監査解除
-監査解除は次のセッション(ログイン)から有効
-テーブル名を指定した監査はすぐに有効
noaudit select table, update table ,insert table , delete table by apps ;
noaudit execute procedure by apps ;

*** 監査証跡(監査ログ)の確認
select * from dba_audit_trail ;

*** 監査証跡(監査ログ)の削除
connect sys as sysdba
truncate table aud$ ;

*** 設定内容の確認(解除の確認)
select count(*) from sys.dba_stmt_audit_opts ;
select count(*) from sys.dba_priv_audit_opts ;
select count(*) from sys.dba_obj_audit_opts
where ( ALT like '%A%' or ALT like '%S%' )
and ( AUD like '%A%' or AUD like '%S%' )
and ( COM like '%A%' or COM like '%S%' )
and ( DEL like '%A%' or DEL like '%S%' )
and ( GRA like '%A%' or GRA like '%S%' )
and ( IND like '%A%' or IND like '%S%' )
and ( INS like '%A%' or INS like '%S%' )
and ( LOC like '%A%' or LOC like '%S%' )
and ( REN like '%A%' or REN like '%S%' )
and ( SEL like '%A%' or SEL like '%S%' )
and ( UPD like '%A%' or UPD like '%S%' )
and ( REF like '%A%' or REF like '%S%' )
and ( EXE like '%A%' or EXE like '%S%' )
and ( CRE like '%A%' or CRE like '%S%' )
and ( REA like '%A%' or REA like '%S%' )
and ( WRI like '%A%' or WRI like '%S%' )

2007年9月1日土曜日

SQLインジェクション

というと、価格.com の事件が有名。

「価格.com SQL」で検索してみると当時の惨状とこれに対する経営者への非難の様子がわかる。
チーフ・オペレーションズ・エンジニア などという肩書きの技術者がいるところは、日本どころか世界でもまれかもしれないが...

技術的な内容はこのあたりでよく解説されているが、バインド変数を使用しているとこうした攻撃を防ぐことができる。

けれども mod_plsql みたいなところに脆弱性が潜んでいると難しい。
もっとも危険を避けるのであれば Internet ではこうしたものは使わないのが経験あるエンジニアなのかもしれない。

Unityでドアの開閉はAnimatorそれともiTween?

Mac Mini M2 の Unity で Sketchup のデータを復元したつづき。 以前、苦労して作成したドアの開閉が動作しないので修復する。 どうやって動かしていたのか、また忘れそうなので記録しておく。             Animator 左右のドア PlaneL,...