审计 Oracle 12.2 中模式上的所有插入、删除、更新和选择语句

没有“审核所有对象”设置。在统一审计中，执行以下操作：

-- create the policy
create audit policy my_policy actions all on hr.regions;
alter audit policy my_policy actions all on hr.locations;
...

-- enable the policy
audit policy my_policy;

如果你有一个包含很多表的模式，你可以使用 SQL 来构建你的脚本，如下所示：

select 'alter audit policy hr_policy actions all on '||owner||'.'||table_name||';'
  from dba_tables
 where owner in ('HR','OE');

您描述了传统审计。对于统一审计，参数 audit_trail 没有任何意义，实际上 Oracle 不考虑。如前所述，通过统一审计，您必须创建审计策略。Oracle 不会通过统一审计写入 SYS.AUD$。它写入操作系统上的 audsys.aud$unified 或溢出文件（如果数据库不可访问）。您的数据通过视图 Unified_audit_trail 可见，该视图从 audsys.aud$unified 和 v$unified_audit_trail（溢出文件）中选择。
要审核表 scott.t1 上的所有插入、更新、删除、选择，您可以使用类似

create audit policy T1_AUDIT  
       ACTIONS select on scott.t1,  
               insert on scott.t1,  
               update on scott.t1,  
               delete on scott.t1;  
  
audit policy T1_AUDIT;

无需创建策略

AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY hr, oe; 

会做这项工作

以下 AUDIT 语句不仅限于 1 个模式，而是所有模式。

AUDIT ALL BY USER_NAME BY ACCESS;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY USER_NAME BY ACCESS;
AUDIT EXECUTE,PROCEDURE BY USER_NAME BY ACCESS;

请记住，您的 audit_trail 必须设置为 DB,EXTENDED

检查您当前的 audit_trail 设置：

SHOW PARAMETER AUDIT;

如果它没有设置为 DB,EXTENDED ，你必须设置它：

alter system set audit_trail=db,extended scope=spfile;

为了使 audit_trail 的更改生效，您必须重新启动数据库实例。

之后您将在 SYS.AUD$ 中找到审计记录。