启用将进入特定表空间的审计

Posted 2023-03-27

【中文标题】启用将进入特定表空间的审计

【英文标题】：Enable audit that will go in specific tablespace

【发布时间】：2019-10-21 17:57:10

【问题描述】：

我需要使用这些规范为我的数据库启用审核：

所有审计和索引都必须进入新创建的表空间 它 必须为所有用户显示登录/注销 它必须显示所有 SELECT/UPDATE/DELETE 用户已完成

我试着这样做（不起作用）：

ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE;
SHUTDOWN
STARTUP
audit alter system by access;
AUDIT CREATE PROCEDURE
AUDIT CREATE TABLESPACE
audit insert, update, delete on something by hr by session whenever not successful;
audit something view by somebody by access whenever successful;
AUDIT ROLE;
AUDIT READ ON DIRECTORY ext_dir;

CREATE TABLESPACE SYSAUD
DATAFILE ' SYSAUD_01.dat'
SIZE 1G
AUTOEXTEND ON
ONLINE;

exec DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(AUDIT_TRAIL_TYPE=>DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,AUDIT_TRAIL_LOCATION_VALUE => 'SYSAUD') ;

AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY ACCESS;

但这似乎对我不起作用，我不确定如何检查审计。如果我写：

 Select * from SYSAUD

我什么都看不见。

因为我有数据库副本，所以我回滚了所有命令，现在我必须从头开始。但我不确定我做错了什么？

【参考方案1】：

SYSAUD 是一个表空间，一个存储位置，而不是一个表。要查看您从 SYS.AUD$ 中选择的审计跟踪。

【讨论】：

是的，我得到了后者，您是否知道如何对所有用户的登录/注销和 SELECT/UPDATE/DELETE 实施审计？