首批通过分布式安全可靠测评,为关键业务系统打造
设置和查看审计规则
更新时间:2026-06-23 16:24:06
开启安全审计后,需要设置具体的安全审计规则来对用户的操作进行审计。
设置审计规则
使用 ORAAUDITOR 用户登录到 Oracle 租户。通过内置的审计管理用户 ORAAUDITOR 可以配置审计规则,包括:
- 语句审计:对特定的操作进行审计,不指定具体对象,可以指定对具体用户或对所有用户生效。
- 对象审计:对特定的对象上执行的特定操作进行审计,可以指定对具体用户或对所有用户生效。
审计规则是通过 DDL 语句 audit/noaudit 语句来配置,审计规则也是一种 schema 对象。
有关设置审计规则的详细信息,请参见 AUDIT。
例如,对用户 user1 的表 tbl1 的所有 INSERT、UPDATE 和 DELETE 操作进行审计:
obclient> AUDIT INSERT,UPDATE,DELETE ON user1.tbl1;
查看审计规则
设置审计规则后,您可以通过一系列 Oracle 兼容的数据字典视图查看审计规则的信息。
| 字典视图 | 功能说明 |
|---|---|
| ALL_DEF_AUDIT_OPTS | 记录任何新创建对象的默认审计规则。每列的取值如下:
|
| DBA_STMT_AUDIT_OPTS | 记录语句级别审计的详细配置。 |
| DBA_OBJ_AUDIT_OPTS | 记录对象级别审计的详细配置。 |
查看 ALL_DEF_AUDIT_OPTS 中的审计规则。示例如下:
obclient> SELECT * FROM SYS.ALL_DEF_AUDIT_OPTS;
相关文档
有关安全审计的更多相关操作,参见: