我需要确认特权用户的操作正在被审计。据我所知,从诸如 dba_stmt_audit_opts 之类的视图可以看出,我希望审计的特权用户的语句正在被不分青红皂白地审计,所以这看起来不错。
我知道 NOAUDIT 可用于停止审计特定用户的语句。我如何检查过去是否有人为特权用户这样做过?
AskOverflow.Dev
我需要确认特权用户的操作正在被审计。据我所知,从诸如 dba_stmt_audit_opts 之类的视图可以看出,我希望审计的特权用户的语句正在被不分青红皂白地审计,所以这看起来不错。
我知道 NOAUDIT 可用于停止审计特定用户的语句。我如何检查过去是否有人为特权用户这样做过?
在阅读了更多关于 NOAUDIT 的内容之后,我想我理解了我的困惑。NOAUDIT 不一定会停止对特定操作-用户配对的审核,但会取消匹配的 AUDIT 语句。所以NOAUDIT select table BY user1只会取消之前的一条AUDIT select table BY user1语句。如果从未执行过 AUIDT 语句并且所有 SELECT TABLE 语句都已被审计,则 NOAUDIT 语句将无效。
相关文件: