Oracle - 针对特定用户的Audit Trail

时间:2017-02-01 09:25:19

标签: oracle security oracle11g audit audit-trail

如上所述,我正在寻找一种方法来跟踪特定用户的活动。可能有也可能没有SYSDBA或SYSOPER权限。

例如,HR。

我想知道他登录的细节是什么,他改变了什么对象,他们的原始值是什么,执行的SQL语句,执行的程序/功能等等。

我们可以在Oracle 11gR2 Standard / Enterprise中设置此类审计跟踪日志吗?

由于

1 个答案:

答案 0 :(得分:4)

首先,您需要通过设置audit_trail参数启用数据库中的审核,如下所示 -

SQL> alter system set audit_trail='OS|DB|DB,EXTENDED|XML|XML, EXTENDED';

Initialization Parameters Used for Auditing

然后,您可以将用户审核为 -

SQL>CONNECT sys/password AS SYSDBA

SQL> AUDIT ALL BY username BY ACCESS;
SQL> AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY username BY ACCESS;
SQL> AUDIT EXECUTE PROCEDURE BY username BY ACCESS;

AUDIT

可在DBA_AUDIT_TRAIL视图中找到审核记录。以下查询列出所有与审核相关的视图。

SQL>SELECT view_name FROM dba_views WHERE view_name LIKE 'DBA%AUDIT%';

只有Enterprise Edition才提供细粒度审核。

Feature Availability by Edition