Oracle 11g第2版中的審計

Question

我們已經將audit_trail設置爲數據庫，擴展了。我嘗試限制特定用戶的審計。但所有用戶（對象）DML操作默認情況下都是審計。

我嘗試使用所有這些語句停止審覈：

SQL> NOAUDIT ALL; 

Noaudit succeeded. 

SQL> NOAUDIT ALL ON DEFAULT; 

Noaudit succeeded. 

SQL> NOAUDIT SESSION; 

Noaudit succeeded. 

SQL> noaudit select any table by X; 

SQL> noaudit all by X; 

，但它仍然審計所有DML操作（也可爲x架構）

有沒有審計策略，我看到下面的輸出下面的語句

SELECT * FROM DBA_PRIV_AUDIT_OPTS UNION SELECT * FROM DBA_STMT_AUDIT_OPTS; 

null EXEMPT ACCESS POLICY By Access By Access 

所以我禁用它太

noaudit EXEMPT ACCESS POLICY; 

Oracle 11g第2版數據庫在64位CentOS上運行。

請讓我知道，這是11g數據庫的默認行爲。如果是的話，有沒有什麼辦法可以限制它。

您的幫助真的很感謝。

謝謝！

Answer 1

默認情況下，數據庫將在停止或啓動時進行記錄，以及在用戶使用SYSDBA或SYSOPER權限登錄時進行記錄。

Oracle Database 11g audits the following privileges by default: 
ALTER ANY PROCEDURE DROP ANY TABLE  CREATE ANY PROCEDURE 
ALTER ANY TABLE  DROP PROFILE   CREATE ANY LIBRARY 
ALTER DATABASE  DROP USER   CREATE ANY TABLE 
ALTER PROFILE  DROP ANY PROCEDURE CREATE EXTERNAL JOB 
ALTER SYSTEM  EXEMPT ACCESS POLICY CREATE PUBLIC DATABASE LINK 
ALTER USER   AUDIT SYSTEM   CREATE SESSION 
GRANT ANY PRIVILEGE GRANT ANY ROLE  CREATE USER 
GRANT ANY OBJECT PRIVILEGE    CREATE ANY JOB 

參考：https://docs.oracle.com/cd/E11882_01/server.112/e10575/tdpsg_auditing.htm#TDPSG50000

在你的情況下，如果細粒度的審計已打開，您可以檢查。你可以檢查下面的SQL。

SQL> SET lines 150 
SQL> SELECT object_schema,object_name,policy_name,policy_column,enabled,sel,ins,upd,del FROM dba_audit_policies; 

SQL> SELECT * FROM dba_audit_policy_columns;