如上所述,我正在寻找一种方法来跟踪特定用户的活动。可能有也可能没有SYSDBA或SYSOPER权限。
例如,HR。
我想知道他登录的细节是什么,他改变了什么对象,他们的原始值是什么,执行的SQL语句,执行的程序/功能等等。
我们可以在Oracle 11gR2 Standard / Enterprise中设置此类审计跟踪日志吗?
由于
答案 0 :(得分:4)
首先,您需要通过设置audit_trail参数启用数据库中的审核,如下所示 -
SQL> alter system set audit_trail='OS|DB|DB,EXTENDED|XML|XML, EXTENDED';
Initialization Parameters Used for Auditing
然后,您可以将用户审核为 -
SQL>CONNECT sys/password AS SYSDBA
SQL> AUDIT ALL BY username BY ACCESS;
SQL> AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY username BY ACCESS;
SQL> AUDIT EXECUTE PROCEDURE BY username BY ACCESS;
可在DBA_AUDIT_TRAIL视图中找到审核记录。以下查询列出所有与审核相关的视图。
SQL>SELECT view_name FROM dba_views WHERE view_name LIKE 'DBA%AUDIT%';
只有Enterprise Edition才提供细粒度审核。