oracle audit功能

Oracle的Audit功能是Oracle数据库提供的一种审计功能。这个功能可以实现对数据库的操作层面进行记录和监管，从而保障数据库的安全性和完整性。

举个例子，某个数据库管理员在某个时间点删除了某个表，导致某个程序报错了。如果此时数据库管理员无法确定是哪个人或者哪个程序删除了表，那么就没有办法查找到这个问题的根本原因。如果开启了Oracle的Audit功能，当管理员删除数据表时就会被记录下来，这样就有跟踪和解决问题的依据。

Oracle的Audit功能支持对多个对象进行记录，包括：

? 用户? 角色? 用户组? 表、索引? 视图、存储过程? 用户定义类型、序列等

具体而言，可以对数据库的DCLS操作（包括CREATE DATABASE、DROP DATABASE、ALTER DATABASE以及CREATE TABLESPACE、DROP TABLESPACE等等）进行审计。

这里以AUDIT CREATE TABLE BY access;举例。这条命令可以将对于ACCESS用户自建表对象的创建进行审计。当AUDIT功能打开时，ACCESS用户创建一个表，这个对象的创建记录就会被写入到 AUD$ 表中。等到另一个管理员需要查看这个审计信息时，可以利用SELECT语句进行查询，如下：

SELECT os_username,username,terminal,To_char(timestamp,'HH:MI:SS MM/DD/YYYY'),obj_name,action_nameFROM sys.aud$ WHERE obj$creator='ACCESS' AND action='112'ORDER BY timestamp;

此时就可以查询到所有的记录，包括用户名、操作行为、时间戳、对象名等信息。

除了将审计信息插入到AUD$表中外，还可以使用 Oracle自带的DBMS_FGA包进行审计。这个包的优势在于支持对SQL语句进行审计，是一个更为强大的审计工具。

综上所述，Oracle的Audit功能可以为数据库提供安全性和完整性保障。管理员可以通过这个功能来跟踪和处理问题，切实提高数据库的可靠性和安全性。

上一篇：oracle asm启动

下一篇：oracle asm裸设备