审计是指对用户在数据库的操作情况进行监控和记录
审计类型:
语句审计
对某种类型的SQL语句进行审计,不指定结构或对象
对象审计
对一特殊模式对象上的指定语句进行审计
权限审计
对相应动作的系统权限进行审计
激活审计:
alter system set audit_trail=db,extended scope=spfile
audit_trail选项:
DB: 将审计信息放在数据库中,比较简单
DB,EXTENDED 将审计信息放在数据库中,比较详细
OS: 将审计信息放到操作系统文件中
XML:放到v$xml_audit_trail中
NONE:不审计
注:修改后,要重新启动数据库
开始审计:
1、语句审计
AUDIT sql语句 [by user_name] [by session | access]
[whyenever [not] successful]
audit table by tt by access;
管理员查看作了哪些审计:
select * from dba_stmt_audit_opts;
2、对象审计
audit 操作语句 on 对象 [by session| access] [whenever [not] successful]
SQL> audit select,insert,update,delete on scott.emp by access;
停用审计:
noaudit select,insert,update,delete on scott.emp;
管理员查看作了哪些对象审计:
SQL> select * from dba_obj_audit_opts;
查看审计结果:
dba_audit_trail视图
select * from dba_audit_trail;