Oracle - 特定用户的审计跟踪
Posted
技术标签:
【中文标题】Oracle - 特定用户的审计跟踪【英文标题】:Oracle - Audit Trail for a specific user 【发布时间】:2017-06-17 23:34:47 【问题描述】:如主题所述,我正在寻找一种方法来跟踪特定用户的活动。可能有也可能没有 SYSDBA 或 SYSOPER 权限。
例如,人力资源。
我想知道他登录的细节是什么,他改变了什么对象,它们的原始值是什么,执行的SQL语句,执行了什么过程/函数等等。
我们可以在 Oracle 11gR2 Standard/Enterprise 中设置这样的审计跟踪日志吗?
谢谢
【问题讨论】:
【参考方案1】:首先,您需要通过设置audit_trail 参数在您的数据库中启用审核,如下所示-
SQL> alter system set audit_trail='OS|DB|DB,EXTENDED|XML|XML, EXTENDED';
Initialization Parameters Used for Auditing
然后,您可以审核用户为-
SQL>CONNECT sys/password AS SYSDBA
SQL> AUDIT ALL BY username BY ACCESS;
SQL> AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY username BY ACCESS;
SQL> AUDIT EXECUTE PROCEDURE BY username BY ACCESS;
AUDIT
审计记录可以在DBA_AUDIT_TRAIL视图中找到。以下查询列出所有审计相关视图。
SQL>SELECT view_name FROM dba_views WHERE view_name LIKE 'DBA%AUDIT%';
细粒度审核仅在企业版中可用。
Feature Availability by Edition
【讨论】:
以上是关于Oracle - 特定用户的审计跟踪的主要内容,如果未能解决你的问题,请参考以下文章