我希望能够审核用户 'SCOTT' 对 SCOTT 有权访问的数据库中所有对象的 'SELECT、INSERT、UPDATE、DELETE' dml 操作。
我对 dbms_fga 很熟悉,但我无法使用 add_policy 参数实现我想要的(它希望比我需要的更细粒度)。
我也尝试过打开 audit_trail 参数:
alter system set audit_trail=os scope=spfile;
bounce
alter system set audit_file_dest='/u01/app/oracle/auditing';
audit session by SCOTT;
但这似乎只是创建记录登录/注销活动的文件(而且似乎也不限于 SCOTT)。
如果可以审核特定用户在其会话中发生的所有活动,有什么想法吗?
感谢 Andrew Brennan,我创建了一个触发器,可以在用户登录时启用跟踪: