type
status
date
slug
summary
tags
category
icon
password
comment
AI summary
审计安装
审计开启
切换用户
判断审计是否开启
如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。
audit_trail:
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息,审计除了SYSDBA、SYSOPER权限用户以外的其他用户特定操作。
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句,填充SYS.AUD$表的SQLBIND 列和SQLTEXT CLOB 列。
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;
XML:审计记录会写入 AUDIT_FILE_DEST 参数指向的目 录中的 XML 文件。使用 V$XML_AUDIT_TRAIL 视图可查看此目录中的所有 XML 文件。
xml,extended 启用数据库审计,输出审计记录的所有列,包括SqlText和SqlBind的值。
(1)语句级审计
语句级审计表示只审计某种类型的SQL语句。可以审计某个用户,也可以审计所有用户的SQL语句。语句级审计的语法如下:
权限级审计
权限级审计表示只审计某一个系统权限的使用情况。可以审计某个用户所使用的系统权限,也可以审计所有用户使用的系统权限。权限级审计的语法如下:
实体级审计
实体审计用于监视所有用户对某一指定用户的表的存取状况。实体级审计是不分审计对象的,数据库管理员关心的重点是哪些用户操作某一个指定用户的表。实体级审计的语法如下:
- 作者:Anthony
- 链接:https://github.com/lazyBoy1998/article/oralce_audit
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
