Oracle SYS.AUD $审计操作

时间:2017-09-15 16:10:29

标签: oracle oracle11gr2 auditing

由于大型SYS.AUD $表,我们遇到了表空间问题。经过进一步调查,我们发现该表中99%的项目是SELECT行动

SELECT COUNT(*) from SYS.AUD$ where ACTION# = 3;

334698880

SELECT COUNT(*) FROM SYS.AUD$;

335176012

但是,我们找不到为什么正在记录这些内容。

  • 没有为SELECT设置系统范围的审核权限(DBA_PRIV_AUDIT_OPTS)
  • 没有为SELECT设置系统范围的语句选项(DBA_STMT_AUDIT_OPTS)
  • 未跟踪任何特定对象(DBA_OBJ_AUDIT_OPTS)

不知何故,这些设置被覆盖。有关要看的地方的任何建议吗?

1 个答案:

答案 0 :(得分:1)

我们已经解决了这个问题 - 日志标记允许我们将问题与预定的工作相关联:

  1. 使用系统权限的权限审核审核语句 - 记录需要审核权限才能成功的SQL语句
  2. 审核权限EXEMPT ACCESS POLICY已在系统范围内启用
  3. EXEMPT ACCESS POLICY权限允许角色执行SQL命令而不调用可能与目标数据库对象关联的任何策略函数
  4. 计划作业正在执行构建数据库对象的程序包 - 执行程序包
    5. 需要此权限

    Oracle 11g安全指南的审计部分在本次调查中非常有用 Oracle 11g Security Guide

相关问题
最新问题