Início / dba / Perguntas / 268718
Accepted
Max
Asked: 2020-06-09 02:19:38 +0800 CST

Audite todas as instruções de inserção, exclusão, atualização e seleção em um esquema no Oracle 12.2

  • 772

Não consigo entender como criar uma política de auditoria unificada para auditar todas as instruções INSERT, UPDATE, DELETE e SELECT executadas em todos os objetos dentro de um esquema específico.

O objetivo é rastrear as tabelas e visualizações envolvidas em um procedimento PL/SQL específico para uma tarefa de engenharia reversa.

Pelo que entendi da documentação, a única opção é especificar cada tabela/visualização para rastrear dentro da política. Existe uma construção "auditar todos os objetos dentro de um esquema" para a declaração de política de auditoria de criação?

audit oracle-12c

4 respostas

  1. Best Answer

    Não há configuração "auditar todos os objetos". Na auditoria unificada, faça o seguinte:

    -- create the policy
create audit policy my_policy actions all on hr.regions;
alter audit policy my_policy actions all on hr.locations;
...

-- enable the policy
audit policy my_policy;

    se você tiver um esquema com muitas tabelas, poderá usar o SQL para construir seu script com algo assim:

    select 'alter audit policy hr_policy actions all on '||owner||'.'||table_name||';'
  from dba_tables
 where owner in ('HR','OE');
    • 2

  2. Você descreveu a auditoria tradicional. Para auditoria unificada, o parâmetro audit_trail não tem significado e, na verdade, não é considerado pela Oracle. Conforme mencionado anteriormente, com a auditoria unificada, você precisa criar uma política de auditoria. O Oracle não grava em SYS.AUD$ com auditoria unificada. Ele grava em arquivos audsys.aud$unified ou spillover no sistema operacional (se o banco de dados não estiver acessível). Seus dados são visíveis através da visualização unified_audit_trail, que seleciona entre audsys.aud$unified e v$unified_audit_trail (arquivos de transbordamento).
    Para auditar todas as inserir, atualizar, excluir, selecionar em uma tabela scott.t1, você usaria algo como

    create audit policy T1_AUDIT  
       ACTIONS select on scott.t1,  
               insert on scott.t1,  
               update on scott.t1,  
               delete on scott.t1;  
  
audit policy T1_AUDIT;
    • 2

  3. Não é necessário criar uma política

    AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY hr, oe;

    vai fazer o trabalho

    • 0

  4. As instruções AUDIT a seguir não estão limitadas apenas a 1 esquema, mas a todos.

    AUDIT ALL BY USER_NAME BY ACCESS;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY USER_NAME BY ACCESS;
AUDIT EXECUTE,PROCEDURE BY USER_NAME BY ACCESS;

    Lembre-se de que seu audit_trail deve ser definido como DB,EXTENDED

    Verifique sua configuração audit_trail atual com:

    SHOW PARAMETER AUDIT;

    Se não estiver definido como DB,EXTENDED , você deve configurá-lo com:

    alter system set audit_trail=db,extended scope=spfile;

    Para que a alteração de audit_trail tenha efeito, você precisa reiniciar sua instância de banco de dados.

    Você encontrará registros de auditoria em SYS.AUD$ posteriormente.

    • 0

relate perguntas