Linux版 对普通用户进行审计的示例

我们既可以对SYS用户进行审计，那么在平时的时候更多的是对普通用户的审计，对普通用户的审计就没有这么严格了，它的审计记录是可以放在数据库基表sys.aud$中的，我们可以在数据库层面上进行查看。

标准审计内容

（1）审计会话

（2）审计对象

（3）审计操作

（4）审计授权

实验

SYS@LEO1>show user

USER is "SYS"

SYS@LEO1>alter system setaudit_trail=db,extended scope=spfile;         启动审计追逐数据库功能

System altered.

SYS@LEO1>startup force;                                          重启数据库使静态参数生效

ORACLE instance started.

Total System Global Area  471830528 bytes

Fixed Size                  2214456 bytes

Variable Size             285214152 bytes

Database Buffers          176160768 bytes

Redo Buffers                8241152 bytes

Database mounted.

Database opened.

我们计划对leo1用户的car表进行审计

SYS@LEO1>auditselect,insert,update,delete on leo1.car;

Audit succeeded.

指定审计对象和审计动作，对select,insert,update,delete这四个操作Oracle都会进行审计。

插入记录

LEO1@LEO1> insert into leo1.carvalues('mini',150,150);

1 row created.

LEO1@LEO1>commit;

Commit complete.

LEO1@LEO1> select * from car;

。。。。。。省略。。。。。。

LEO1@LEO1>select userid,obj$name,sqltextfrom sys.aud$;

USERID          OBJ$NAME         SQLTEXT

--------------------------------------------------------------------------------------------------------------------------------

LEO1             CAR                select* from car

LEO1             CAR                insert into leo1.carvalues('mini',150,150)

VPD  OLS  db vault audit  sys用户