oracle审计的激活与取消

审计audit用户见识用户所执行的操作，并且oracle会将审计跟踪结果存放到os文件或数据库中

激活审计

conn /as sysdba

show parameter audit_sys_operations;　　　　　　查看审计参数

alter system set audit_sys_operations=TRUE scope=spfile;　　设置审计参数为true

alter system set audit_trail=db scope=spfile;　　　　　

startup force;　　重启生效

show parameter audit_sys_operations;　　　　　　查看审计参数

定义需要审计的表

execute dbms_fga.add_policy(object_schema=>‘bankuser‘,object_name=>‘emp‘,policy_name=>‘chk_emp‘,statement_types=>‘insert,update,delete‘);

给普通用户授权查看 审计表

grant select on dba_fga_audit_trail to bankuser;

执行增删操作，查看对表的审计

select t.timestamp,t.sql_text from sys.dba_fga_audit_trail t;

取消审计

execute dbms_fga.drop_policy(object_schema=>‘bankuser‘,object_name=>‘emp‘,policy_name=>‘chk_emp‘);

oracle审计的激活与取消

标签：system   time   激活   rac   name   bank   blog   opera   statement