我的意思是开启删除表的审计功能,我使用的语句是 “audit drop any table ”。这只能记录删除其他用户下的表,而不能记录删除本用户下的表操作。
删除自己schema下的表的时候,不需要drop any table权限,所以不会被审计 可以使用drop table进行审计就可以了 在oracle权限管理中,any不包括本schema
删除自己schema下的表的时候,不需要drop any table权限,所以不会被审计 可以使用drop table进行审计就可以了 在oracle权限管理中,any不包括本schema 支持
AUDIT drop any table 是对使用 drop any table 系统权限的审核,而对象的所有者删除对象是不需要使用 drop any table 系统权限的。可以使用 AUDIT table BY ACCESS 对 drop table、alter table 和 create table 语句进行审核。
怎样才能审计删除本用户下的数据表呢? 使用“audit drop table;”是错误的。为何使用“audit alter any table;” 语句时,修改本用户下的表会有记录呢?
对于 drop table 语句的审核只能是 audit table; 如果仅仅是对 alter any table 系统权限进行审核,当用户使用 alter table 语句修改用户所拥有的表时,是不会差生任何审核记录,因为没有用到 alter any table 系统权限。检查一下是否有其它针对 alter table 的审核。 对象的 alter 操作审核 select * from dba_obj_audit_opts; alter table 语句审核 select * from dba_stmt_audit_opts;
可以使用drop table进行审计就可以了
在oracle权限管理中,any不包括本schema
可以使用drop table进行审计就可以了
在oracle权限管理中,any不包括本schema
支持
对象的 alter 操作审核
select * from dba_obj_audit_opts;
alter table 语句审核
select * from dba_stmt_audit_opts;