Oracle 11g release 2中的审核

Question

我们已经将audit_trail设置为DB，extended.I。我正在尝试限制对特定用户的审计。但是默认情况下，所有用户(对象) DML操作都是审计的。

我尝试使用所有这些语句来停止审计：

SQL> NOAUDIT ALL;

Noaudit succeeded.

SQL> NOAUDIT ALL ON DEFAULT;

Noaudit succeeded.

SQL> NOAUDIT SESSION;

Noaudit succeeded.

SQL> noaudit select any table by X;

SQL> noaudit all by X;

但是它仍然审计所有的dml操作(对于x模式也是如此)

没有审计策略，我看到以下语句的输出

SELECT * FROM DBA_PRIV_AUDIT_OPTS UNION SELECT * FROM DBA_STMT_AUDIT_OPTS;

null EXEMPT ACCESS POLICY By Access By Access

所以我也禁用了它

noaudit EXEMPT ACCESS POLICY;

Oracle11g Release 2数据库在64位CentOS上运行。

请让我知道，这是11g database.If的默认行为是的，我有什么方法可以限制它吗？

非常感谢您的帮助。

谢谢!

Answer 1

默认情况下，数据库将记录其停止或启动的时间，以及用户使用SYSDBA或SYSOPER权限登录的时间。

Oracle Database 11g audits the following privileges by default: 
ALTER ANY PROCEDURE DROP ANY TABLE       CREATE ANY PROCEDURE
ALTER ANY TABLE     DROP PROFILE         CREATE ANY LIBRARY  
ALTER DATABASE      DROP USER            CREATE ANY TABLE
ALTER PROFILE       DROP ANY PROCEDURE   CREATE EXTERNAL JOB
ALTER SYSTEM        EXEMPT ACCESS POLICY CREATE PUBLIC DATABASE LINK
ALTER USER          AUDIT SYSTEM         CREATE SESSION
GRANT ANY PRIVILEGE GRANT ANY ROLE       CREATE USER
GRANT ANY OBJECT PRIVILEGE               CREATE ANY JOB

参考：https://docs.oracle.com/cd/E11882_01/server.112/e10575/tdpsg_auditing.htm#TDPSG50000

在您的例子中，您可以检查是否启用了细粒度审计。您可以使用以下SQL进行检查。

SQL> SET lines 150
SQL> SELECT object_schema,object_name,policy_name,policy_column,enabled,sel,ins,upd,del FROM dba_audit_policies;

SQL> SELECT * FROM dba_audit_policy_columns;