第四天4-1审计参数，视图】【审计test的alter system权限】【审计那些尝试用test用户的操作】【对t表的sql操作审计】

---4-1

SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      C:\ORACLE\PRODUCT\10.2.0\ADMIN
\TEST\ADUMP
audit_sys_operations                 boolean     FALSE
audit_trail                          string      NONE     --关闭审计

select * from v$parameter_valid_values where name='audit_trail'
VALUE
DB
OS
NONE
TRUE
FALSE
DB_EXTENDED
XML
EXTENDED

alter system set audit_trail=DB_EXTENDED
*
第 1 行出现错误:
ORA-02095: 无法修改指定的初始化参数

SQL> alter system set audit_trail=DB_EXTENDED scope=spfile;   --为了修改，之后需要重新启动数据库

系统已更改。

SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      C:\ORACLE\PRODUCT\10.2.0\ADMIN
\TEST\ADUMP
audit_sys_operations                 boolean     FALSE
audit_trail                          string      DB_EXTENDED

1.system privilege 系统权限审计
select * from system_privilege_map
select * from dba_priv_audit_opts                --权限审计选项
select * from dba_audit_trail                    --审计记录
SQL> audit create session;

审计已成功。

SQL> noaudit alter system;                       --取消审计

审计未成功。

SQL> audit alter system by test;                 --审计test的alter system权限

审计已成功。
alter system set db_cache_size=40m

audit create session by test whenever not successful;           --审计那些尝试用test用户的操作

2.object privilege 对象权限审计
select * from dba_obj_audit_opts                 ----对象权限审计选项
select * from dba_audit_trail                    --审计记录

SQL> audit select on t;                          --对t表的sql操作在同一个session中只被审计一次

审计已成功。

audit select on t by access;                     --对t表的sql操作每次都被审计
audit insert on t;
audit all on t;