审计audit用户见识用户所执行的操作,并且oracle会将审计跟踪结果存放到os文件或数据库中

激活审计

conn /as sysdba

show parameter audit_sys_operations;      查看审计参数

alter system set audit_sys_operations=TRUE scope=spfile;  设置审计参数为true

alter system set audit_trail=db scope=spfile;     

startup force;  重启生效

show parameter audit_sys_operations;      查看审计参数

定义需要审计的表

execute dbms_fga.add_policy(object_schema=>'bankuser',object_name=>'emp',policy_name=>'chk_emp',statement_types=>'insert,update,delete');

给普通用户授权查看 审计表

grant select on dba_fga_audit_trail to bankuser;

执行增删操作,查看对表的审计

select t.timestamp,t.sql_text from sys.dba_fga_audit_trail t;

取消审计

execute dbms_fga.drop_policy(object_schema=>'bankuser',object_name=>'emp',policy_name=>'chk_emp');

05-11 22:51