继上一篇审计系统权限的介绍,我们接下来减少一下“Auditing Administrative Users”即审计系统用户五 审计管理用户创建统一的审计策略来捕获管理用户帐户(如SYS)的操作。 可审计的管理员用户账户 Oracle数据库提供了与管理权限相关联的管理员用户帐户。
配置统一审计策略捕获管理员活动
CREATE AUDIT POLICY语句可以审计管理用户。
示例:审计SYS用户
CREATE AUDIT POLICY语句可以对SYS用户进行审计
5.1 可审计的管理用户帐户
Oracle数据库提供与管理权限相关联的管理用户帐户。 如下
列出默认管理用户帐户及其通常关联的管理权限。
Footnote 1
PUBLIC refers to the user
PUBLIC, which is the effective user when you log in with the
SYSOPER administrative privilege. It does not refer to the
PUBLIC role.5.2
配置统一审计策略捕获管理员活动
CREATE AUDIT POLICY语句可以审计管理用户。
要对管理用户进行审计,需要创建统一的审计策略,并将该策略应用于该用户,这与对非管理用户的审计策略相同。请注意,在数据库打开之前,必须对管理用户的所有语句进行审计。
5.3
审计SYS用户为例
CREATE AUDIT POLICY语句可以对SYS用户进行审计。
如下显示了如何审计用户SYS对DBMS_FGA PL/SQL包的授权。
CREATE AUDIT POLICY dbms_fga_grants ACTIONS GRANT ON DBMS_FGA; AUDIT POLICY dbms_fga_grants BY SYS;
参考文档: Oracle用户审计介绍相关参考资料
