我需要使用以下规范为我的数据库启用审核:
- 所有审计和索引都必须进入新创建的表空间
- 它必须显示所有用户的登录/注销
- 它必须显示所有用户完成的选择/更新/删除
我试着这样做(不起作用(:
ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE;
SHUTDOWN
STARTUP
audit alter system by access;
AUDIT CREATE PROCEDURE
AUDIT CREATE TABLESPACE
audit insert, update, delete on something by hr by session whenever not successful;
audit something view by somebody by access whenever successful;
AUDIT ROLE;
AUDIT READ ON DIRECTORY ext_dir;
CREATE TABLESPACE SYSAUD
DATAFILE ' SYSAUD_01.dat'
SIZE 1G
AUTOEXTEND ON
ONLINE;
exec DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(AUDIT_TRAIL_TYPE=>DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,AUDIT_TRAIL_LOCATION_VALUE => 'SYSAUD') ;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY ACCESS;
但这似乎对我不起作用,我不确定如何检查审计。如果我写:
Select * from SYSAUD
我什么也看不见。
由于我有数据库的副本,我回滚了所有命令,现在我必须从头开始。但我不确定我做错了什么?
SYSAUD
是一个表空间,一个存储位置,而不是一个表。要查看从SYS.AUD$
中选择的审核跟踪。