Oracle FGA审计记录的清理步骤
一、确认有哪些fga审计策略,
从select * from dba_audit_policies就可以查询到审计策略,请注意,查询结果中的每一行,就是一个审计策略。
另外,fga审计记录存放在这个视图中:select * from dba_fga_audit_trail
该视图对应的后台基表为:sys.fga_log$。注意,fga审计策略不是存放在sys.aud$表中!!!
二、禁用fga审计策略:
以下以 policy_name => 'EMP_FGA_AUDIT'为例子说明,当然,客户的环境中,可能存在多个审计策略。
|
请补全其他的审计策略
三、执行exp 导出sys.fga_log$表
exp sys/aa file=fga_logdmp log=fga_logexp.log tables=sys.fga_log$ buffer=99999999请注意:sys.fga_log$为5G大小(请注意,该表有lob字段,不能只查询dba_segments来确定带有lob列的表的大小),所以,导出可能需要一段时间。
四、 删除日志表:
truncate table sys.fga_log$
五,关闭审计选项(仅提供命令,是否执行需考虑清楚)。
alter system set audit_trail='none' scope=spfile sid='*';
