1.查看审计方面的参数
SQL> show parameter audit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:/ORACLE/PRODUCT/10.2.0/ADMIN
/ORCL/ADUMP
audit_sys_operations boolean FALSE
audit_trail string NONE
SQL>
2.打开审计功能
SQL> alter system set audit_trail=db scope=spfile;(保存到数据库表)
系统已更改。
3.设定审计某人
SQL> audit session by scott;
审计已成功。
4.设定对某表查询审计和取消对某表审计
SQL> audit select on scott.emp;
审计已成功。
SQL> noaudit select on scott.emp;
审计未成功。
5.system priviliage审计
SQL> audit select any table;
审计已成功。
6.审计所有查询表
SQL> audit select table;
审计已成功。
7.关于审计的视图
AUD$(基表)
ALL_DEF_AUDIT_OPTS
DBA_STMT_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_OBJ_AUDIT_OPTS
DBA_AUDIT_TRAIL
DBA_AUDIT_EXISTS
DBA_AUDIT_OBJECT
DBA_AUDIT_SESSION
DBA_AUDIT_STATEMENT