Аудит в Oracle 11g Release 2

Мы установили для audit_trail значение DB, extended. Я пытаюсь ограничить аудит для определенных пользователей. Но все пользователи (объекты) DML-операций по умолчанию проходят аудит.

Я попытался остановить аудит, используя все эти утверждения:

SQL> NOAUDIT ALL;

Noaudit succeeded.

SQL> NOAUDIT ALL ON DEFAULT;

Noaudit succeeded.

SQL> NOAUDIT SESSION;

Noaudit succeeded.

SQL> noaudit select any table by X;

SQL> noaudit all by X;

Но он все еще проверяет все операции dml (также для схемы x)

Политики аудита нет, и я вижу ниже вывод из приведенного ниже заявления

SELECT * FROM DBA_PRIV_AUDIT_OPTS UNION SELECT * FROM DBA_STMT_AUDIT_OPTS;

null EXEMPT ACCESS POLICY By Access By Access

Так что я тоже отключил это

noaudit EXEMPT ACCESS POLICY;

База данных Oracle 11g Release 2 работает на 64-битной CentOS.

Пожалуйста, дайте мне знать, это поведение по умолчанию для базы данных 11g. Если да, могу ли я как-то его ограничить.

Ваша помощь очень ценится.

Благодарю вас!


oracle auditing oracle11g
person user3171342    schedule 23.09.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

По умолчанию база данных будет записывать, когда она остановлена ​​или запущена, а также записывает, когда пользователь входит в систему с привилегиями SYSDBA или SYSOPER.

Oracle Database 11g audits the following privileges by default: 
ALTER ANY PROCEDURE DROP ANY TABLE       CREATE ANY PROCEDURE
ALTER ANY TABLE     DROP PROFILE         CREATE ANY LIBRARY  
ALTER DATABASE      DROP USER            CREATE ANY TABLE
ALTER PROFILE       DROP ANY PROCEDURE   CREATE EXTERNAL JOB
ALTER SYSTEM        EXEMPT ACCESS POLICY CREATE PUBLIC DATABASE LINK
ALTER USER          AUDIT SYSTEM         CREATE SESSION
GRANT ANY PRIVILEGE GRANT ANY ROLE       CREATE USER
GRANT ANY OBJECT PRIVILEGE               CREATE ANY JOB

Ссылка: https://docs.oracle.com/cd/E11882_01/server.112/e10575/tdpsg_auditing.htm#TDPSG50000

В вашем случае вы можете проверить, включен ли детальный аудит. Вы можете проверить с помощью следующих SQL-запросов.

SQL> SET lines 150
SQL> SELECT object_schema,object_name,policy_name,policy_column,enabled,sel,ins,upd,del FROM dba_audit_policies;

SQL> SELECT * FROM dba_audit_policy_columns;
person Sabiha    schedule 29.01.2016