在XP SP2虚拟机中运行Oracle 11gR1.完全披露:这是一项任务.
我试图在用户被授予DBA角色时进行审核,并在事件发生时触发电子邮件.
我相信命令AUDIT DBA;将审核对DBA角色执行的所有操作.我有一个完整的工作程序,它将处理电子邮件部分,但我不知道标准审计的方式可以像细粒度的审计策略一样触发程序.
我试过使用这个政策
begin
dbms_fga.drop_policy
(object_schema => 'SYS',
object_name => 'DBA_ROLE_PRIVS',
policy_name => 'EXAMPLE');
dbms_fga.add_policy
(object_schema => 'SYS',
object_name => 'DBA_ROLE_PRIVS',
policy_name => 'EXAMPLE',
audit_condition => 'GRANTED_ROLE = DBA',
audit_column => 'GRANTED_ROLE',
handler_schema => 'SYS',
handler_module => 'FGA_NOTIFY');
end;
FGA_NOTIFY是电子邮件程序.但我收到通知“不允许向SYS拥有的对象添加策略.”通过Oracle的文档搜索,我找不到解决方法.
我的问题是:当用户获得DBA角色时,是否有人可以建议审计方法和Oracle数据库,这也可以触发电子邮件通知?
在此先感谢您的帮助!