› Fóruns › Banco de dados Oracle › auditar usuarios hora de logon e logoff no BD › auditar usuarios hora de logon e logoff no BD
IshiiOlá,
Acho que a criação da trigger pode ser “camuflada” com os seguintes pontos:
1) Não crie a trigger em um OWNER comum, use o SYS ou o SYSTEM mesmo, assim fica mais difícil para outros saberem se é do Oracle ou não, como será usado no logon ou logoff não há custo significante;
2) Use um nome na trigger que não demonstre o que está sendo feito. Uma trigger com o nome TR_AUDIT_QUALQUERCOISA fica meio evidente assim como usar tabelas como audit_table_xpto (use algo como OLAP$REPDATA e tabelas com $ ou _ no início ajudam a confundir)
3) Se você tem programadores ou outros que tenham acesso ao dicionário de objetos assim como o source, criptografe o corpo da trigger, é mais fácil e ainda fica mais “obscura” a sua utilização;
4) Crie também uma auditoria desta trigger, pois ela não deveria ser desabilitada sem seu conhecimento. E deixe a auditoria da auditoria mais escondida ainda….
Isso não deve ser custoso para o BD e nem claro para os “xeretas” de plantão. Tenho um monitoramento em uma base de um Cliente que faz essas verificações apesar de ter um ERP de outra empresa, porém isso foi necessário para saber alguns pontos importantes. Às vezes, colocar as coisas na frente do pessoal dificulta para eles saberem onde está… (da série: se quiser esconder algo, mostre para todos sem dizer o que é…)
[]s Ishii