1 显示所有dbms_fga过程:
desc dbms_fga
2 添加审计
begin
dbms_fga.add_policy(
object_schema=>'HR',
object_name=>'EMPLOYEES',
policy_name=>'AUDI_SAL_EMP ',
audit_condition=>'salary is not null and commission_pct is not null',
audit_column=>'salary,commission_pct',
enable=>true,
statement_types=>'select');
end;
3 删除审计
begin
DBMS_FGA.DROP_POLICY (
object_schema=>'HR',
object_name=>'employees',
policy_name=>'audi_sal_emp');
end;
4 查看审计记录
select timestamp, db_user,os_user,object_schema,object_name,sql_text from dba_fga_audit_trail ;
数据字典视图: DBA_FGA_AUDIT_TRAI L 视图中重要的列
它记录细粒度的访问信息。其中显示了审计事件的时间标记、查询者的数据库用户 ID、操作系统用户 ID、查询中所使用表的名称和所有者,最后还有确切的查询语句。
|
SESSION_ID |
审计会话标识符;与 V$SESSION 视图中的会话标识符不同 |
|
TIMESTAMP |
审计记录生成时的时间标记 |
|
DB_USER |
发出查询的数据库用户 |
|
OS_USER |
操作系统用户 |
|
USERHOST |
用户连接的机器的主机名 |
|
CLIENT_ID |
客户标识符(如果由对打包过程 dbms_session.set_identifier 的调用所设置) |
|
EXT_NAME |
外部认证的客户名称,如 LDAP 用户 |
|
OBJECT_SCHEMA |
对该表的访问触发了审计的表所有者 |
|
OBJECT_NAME |
对该表的 SELECT 操作触发了审计的表名称 |
|
POLICY_NAME |
触发审计的策略名称(如果对表定义了多个策略,则每个策略将插入一条记录。在此情况下,该列显示哪些行是由哪个策略插入的。) |
|
SCN |
记录了审计的 Oracle 系统更改号 |
|
SQL_TEXT |
由用户提交的 SQL 语句 |
|
SQL_BIND |
由 SQL 语句使用的绑定变量(如果存在) |
5 列出所有审计策略
数据字典视图: DBA_AUDIT_POLICIES 中重要的列
显示系统上的所有审计策略
|
OBJECT_SCHEMA |
对其定义了 FGA 策略的表或视图的所有者 |
|
OBJECT_NAME |
表或视图的名称 |
|
POLICY_NAME |
策略的名称 — 例如,ACCOUNTS_ACCESS |
|
POLICY_TEXT |
在添加策略时指定的审计条件 — 例如,BALANCE >= 11000 |
|
POLICY_COLUMN |
审计列 — 例如,BALANCE |
|
ENABLED |
如果启用则为 YES,否则为 NO |
|
PF_SCHEMA |
拥有策略处理器模块的模式(如果存在) |
|
PF_PACKAGE |
处理器模块的程序包名称(如果存在) |
|
PF_FUNCTION |
处理器模块的过程名称(如果存在) |
