开起ORACLE的审计功能,默认情况下是不开的。 查看是否审计功能是否启动 SQL> show parameter audit 开启审计 SQL> conn /as sysdba SQL> show parameter audit NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /u01/app/oracle/admin/ORCL/adump audit_sys_operations boolean FALSE audit_syslog_level string audit_trail string NONESQL> alter system set audit_sys_operations=TRUE scope=spfile; --审计管理用户(以sysdba/sysoper角色登陆) SQL> alter system set audit_trail=db,extended scope=spfile;
大版主的博客
查看是否审计功能是否启动
SQL> show parameter audit
开启审计
SQL> conn /as sysdba
SQL> show parameter audit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /u01/app/oracle/admin/ORCL/adump
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string NONESQL> alter system set audit_sys_operations=TRUE scope=spfile; --审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;
1 开启table标准审计选项
SQL> AUDIT TABLE;
Audit succeeded.
开通对table的create\drop进行审计 AUDIT select any table, create any trigger;
以上只是举例,监控其他操作还需要补充其他审计语句开启察看审计结果
select * from DBA_AUDIT_TRAIL;2 使用细粒度审计
如果要查看详细的sql语句,也就是详细的操作需要使用细粒度审计FGA,使用dbms_fga.add_policy来创建策略,例如dbms_fga.add_policy (
object_schema => 'hr',
object_name => 'employees',
policy_name => 'audit_emps_salary',
audit_condition=> 'dept_id=10',
audit_column => 'salary',
handler_schema => 'secure',
handler_module => 'log_emps_salary',
enable => TRUE,
statement_types=> 'select' );