Oracle 是否提供一种方法来记录评估给定权限的实例?
假设我 GRANT SELECT ANY DICTIONARY 或类似于角色的东西,我正在寻找一种方法来记录数据库的内部权限引擎评估该角色的确切权限的每个实例。想想 Linux 系统上记录 SELinux 策略应用程序的 audit.log。
我也愿意接受任何实现类似目标的解决方法。
Oracle 是否提供一种方法来记录评估给定权限的实例?
假设我 GRANT SELECT ANY DICTIONARY 或类似于角色的东西,我正在寻找一种方法来记录数据库的内部权限引擎评估该角色的确切权限的每个实例。想想 Linux 系统上记录 SELinux 策略应用程序的 audit.log。
我也愿意接受任何实现类似目标的解决方法。
是的,这是完全可能的。任何特权或授权的使用都可以按实例、会话、成功或失败进行审计。您可以审核所有使用情况,或仅审核特定用户的使用情况。有关入门的基本指南,请参见此处:https ://oracle-base.com/articles/8i/auditing和此处:https ://oracle-base.com/articles/12c/auditing-enhancements-12cr1
例如:
请参阅此处,了解我几周前写的关于在 12c 及更高版本中使用的基本审计的博客,称为“数字审计”