细粒度的审计+删除细粒度审计

细粒度的审计
1细粒度的审计可以在访问某些行和列时审计对表的访问，从而减少审计表的纪录数量
2使用标准的审计，可以发现访问了哪些对象，以及是谁访问，但是无法指定访问了哪些行或者列，但是细粒度审计可以解决。

细粒度的审计（FGA），由dbms_FGA的PL/SQL程序来实现。
dbms_FGA包含4个过程
add_policy():添加使用谓词和审计列的审计策略
drop_policy():删除审计策略
disable_policy():禁用审计策略，但保留与表或视图关联的策略
enable_policy():启用策略；

案例
begin
dbms_fga.add_policy(–创建审计策略
object_schema =>’SCOTT’,–指定用户模式
object_name =>’DEPT’,–指定模式中的对象
policy_name =>’DEPT_AUDIT’,–审计策略的名称
audit_column =>’DEPTNO’,–指定列的名称
/指定审计条件,只有访问的数据列deptno>20才会被审计/
audit_condition =>’DEPTNO >20’);
end;

验证审计条件
scott用户操作

sys查看信息记录

上面可以看到只有deptNo>20的select 语句被记录
（注意：上面信息的显示只有audit_trail的值为db_extended才会显示）

删除细粒度审计

begin
dbms_fga.drop_policy(–创建审计策略
object_schema =>’SCOTT’,–指定用户模式
object_name =>’DEPT’,–指定模式中的对象
/–审计策略的名称/
policy_name =>’DEPT_AUDIT’);
end;