Oracle

Oracle 審計:是否可以在使用權限時進行記錄?

  • July 29, 2020

Oracle 是否提供一種方法來記錄評估給定權限的實例?

假設我 GRANT SELECT ANY DICTIONARY 或類似於角色的東西,我正在尋找一種方法來記錄數據庫的內部權限引擎評估該角色的確切權限的每個實例。想想 Linux 系統上記錄 SELinux 策略應用程序的 audit.log。

我也願意接受任何實現類似目標的解決方法。

是的,這是完全可能的。任何特權或授權的使用都可以按實例、會話、成功或失敗進行審計。您可以審核所有使用情況,或僅審核特定使用者的使用情況。有關入門的基本指南,請參見此處:https ://oracle-base.com/articles/8i/auditing和此處:https ://oracle-base.com/articles/12c/auditing-enhancements-12cr1

例如:

CREATE AUDIT POLICY test_audit_policy
  PRIVILEGES CREATE TABLE, CREATE SEQUENCE
  WHEN    'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST'''
  EVALUATE PER SESSION
  CONTAINER = CURRENT;

AUDIT POLICY test_audit_policy;

請參閱此處,了解我幾週前寫的關於在 12c 及更高版本中使用的基本審計的部落格,稱為“數字審計

引用自:https://dba.stackexchange.com/questions/271885