1. дома
  2. Вопрос и ответ
  3. Аудит в выпуске Oracle 11g 2

Аудит в выпуске Oracle 11g 2

2014-09-23 3 views
2

Мы установили audit_trail в DB, ​​extended.I пытаюсь ограничить аудит для определенных пользователей. Но все операции (DML) всех пользователей (объектов) проверяются по умолчанию.Аудит в выпуске Oracle 11g 2

Я пытался остановить аудит, используя все эти заявления:

SQL> NOAUDIT ALL; 

Noaudit succeeded. 

SQL> NOAUDIT ALL ON DEFAULT; 

Noaudit succeeded. 

SQL> NOAUDIT SESSION; 

Noaudit succeeded. 

SQL> noaudit select any table by X; 

SQL> noaudit all by X;

Но его до сих пор аудит всех DML операций (для й схемы также)

Там еще нет политики аудита и я см.ниж выхода из ниже заявление

SELECT * FROM DBA_PRIV_AUDIT_OPTS UNION SELECT * FROM DBA_STMT_AUDIT_OPTS; 

null EXEMPT ACCESS POLICY By Access By Access

Так я отключил его слишком

noaudit EXEMPT ACCESS POLICY;

База данных Oracle 11g Release 2 работает на 64-битном CentOS.

Пожалуйста, дайте мне знать, это стандартное поведение базы данных 11g. Если да, можно ли каким-либо образом ограничить ее.

Ваша помощь очень ценится.

Спасибо!

источник

2014-09-23 user3171342

ответ

1

По умолчанию база данных будет записываться, когда она остановлена ​​или запущена, а также запись, когда пользователь входит в систему с привилегиями SYSDBA или SYSOPER.

Oracle Database 11g audits the following privileges by default: 
ALTER ANY PROCEDURE DROP ANY TABLE  CREATE ANY PROCEDURE 
ALTER ANY TABLE  DROP PROFILE   CREATE ANY LIBRARY 
ALTER DATABASE  DROP USER   CREATE ANY TABLE 
ALTER PROFILE  DROP ANY PROCEDURE CREATE EXTERNAL JOB 
ALTER SYSTEM  EXEMPT ACCESS POLICY CREATE PUBLIC DATABASE LINK 
ALTER USER   AUDIT SYSTEM   CREATE SESSION 
GRANT ANY PRIVILEGE GRANT ANY ROLE  CREATE USER 
GRANT ANY OBJECT PRIVILEGE    CREATE ANY JOB

Ссылка: https://docs.oracle.com/cd/E11882_01/server.112/e10575/tdpsg_auditing.htm#TDPSG50000

В вашем случае вы можете проверить, если мелкозернистый аудит включен. Вы можете проверить со следующими SQL.

SQL> SET lines 150 
SQL> SELECT object_schema,object_name,policy_name,policy_column,enabled,sel,ins,upd,del FROM dba_audit_policies; 

SQL> SELECT * FROM dba_audit_policy_columns;

источник

2016-01-29 02:44:22 Sabiha

Смежные вопросы

 Смежные вопросы