1、启动数据库审计
show parameter audit_trail;
select value from v$parameter where name='audit_trail';
参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值
要支持审计必须先创建审计视图,查询语句如下:
select view_name from user_views where view_name='ALL_DEF_AUDIT_OPTS';
如果没有就用以下语句创建
@D:/oracle/ora92/rdbms/admin/cataudit.sql
同时也可用一下语句删除
@D:/oracle/ora92/rdbms/admin/catnoaud.sql
2、语句级审计
audit sql语句 [by 用户名] [by session或者access] [whenever [not] successful];
by 用户 只审计指定用户的sql语句不审计其他用户,没有指出用户时则审计所有用户。
by session 按会话方式审计,每一个会话相同的语句只审计一次,这是系统默认方式
by access 按存取方式审计,每一次执行语句都将被审计
whenever successful 只审计成功语句
whenever not successful 只审计失败语句
audit table by hr; 表示用户hr的所有表操作都将被审计。
取消审计:
noaudit sql语句 [by 用户名] [by s