审计audit用户见识用户所执行的操作,并且oracle会将审计跟踪结果存放到os文件或数据库中
激活审计
conn /as sysdba
show parameter audit_sys_operations; 查看审计参数
alter system set audit_sys_operations=TRUE scope=spfile; 设置审计参数为true
alter system set audit_trail=db scope=spfile;
startup force; 重启生效
show parameter audit_sys_operations; 查看审计参数
定义需要审计的表
execute dbms_fga.add_policy(object_schema=>‘bankuser‘,object_name=>‘emp‘,policy_name=>‘chk_emp‘,statement_types=>‘insert,update,delete‘);
给普通用户授权查看 审计表
grant select on dba_fga_audit_trail to bankuser;
执行增删操作,查看对表的审计
select t.timestamp,t.sql_text from sys.dba_fga_audit_trail t;
取消审计
execute dbms_fga.drop_policy(object_schema=>‘bankuser‘,object_name=>‘emp‘,policy_name=>‘chk_emp‘);