Oracle审计可以查询到某个用户对DB做了哪些操作,10g后,可以查询到具体的sql语句,很有用。
审计功能开户的整个过程:
1.show parameter audit,可以查询到audit_trail的值,取值包括{none | os | db | db,extended | xml | xml,extended }
2.alter system set audit_trail=DB scope=spfile;
执行以上操作后,重新启动数据库。
3.audit table,指对用户创建表,truncate,drop表操作动作进行记录。
注意:10g后(包括)后,dba_audit_trail.sql_text记录了具体的sql语句,可以查看,并且audit_trail必须=db_extended或db,extended,否则不能看到audit.
4.审计分为:
statement,object,privilege,network
5,取消,noaudit