对象审计
对象审计就是监视所有用户对某一个对象的访问情况。
语法
audit schema_object_clause on schema
【by 【session | access】】
【whenever 【not】 successful】;
schema_object_clause:对象访问的类型以及访问的而对象
by access :存取方式,每条语句被执行一次都要审计,不管语句是否相同
by session:会话方式,相同的语句只被审计一次,默认方式
whenever successful:只对成功语句进行审计
whenever not successfu:只对不成功语句进行审计
schema:用户名或用户模式名称
举例
对对象scott.dept进行审计,审计内容select,insert,delete,
并且每条语句被执行一次都要审计,不管语句是否相同 ;
(sys用户操作)
audit select,insert,delete on scott.dept by access ;
查看审计内容
(scott用户操作)
INSERT INTO scott.dept values(11,’a’,’a’);
SELECT * FROM scott.dept;
UPDATE scott.dept SET loc=’addr’ where deptno=11 ;
DELETE FROM scott.dept where deptno=11 ;
select * from scott.dept where deptno<=20
select * from scott.dept where deptno>20
(sys用户操作)
set pagesize 100
set line 100
column sql_text format a50;
column policy_name format a10;
column timestamp format a15;
column action_name format a10;
column username format a10;
column owner format a10;
select timestamp,action_name,sql_text,username,owner from dba_audit_trail;
查看对哪些用户对象进行对象审计
column object_name format a15;
select object_name,object_type,alt,del,ins,upd,sel from dba_obj_audit_opts;
object_name:对象名称
object_type:对象的类型
alt:alter
del:delete
ins:insert
upd:update
sel:select
-:没有设置相应选项的审计
A:设置by access审计
S:设置by session审计
取消对象审计
noaudit select,insert,delete on scott.dept ;