DEV Community
·
Oracle 23ai中的列级审计
内容提要
Oracle 23ai默认启用统一审计,新增列级审计功能,允许针对特定列(如mobile)创建审计策略,记录相关操作。查看非审计列(如id)时不会触发审计,策略可修改以扩展审计范围。
关键要点
-
Oracle 23ai默认启用统一审计,新增列级审计功能。
-
列级审计允许针对特定列(如mobile)创建审计策略,记录相关操作。
-
创建审计策略的示例:CREATE AUDIT POLICY Col_pol_Mobile ACTIONS select(mobile) ON vahid.person。
-
激活审计策略的命令:AUDIT POLICY Col_Pol_Mobile。
-
查看mobile列的数据时会被记录在审计日志中。
-
如果用户查看非审计列(如id),则不会触发审计。
-
可以通过修改审计策略来扩展审计范围,例如同时审计mobile和id列。
-
更新审计策略的示例:CREATE AUDIT POLICY Col_pol_Mobile2 ACTIONS select(mobile,ID) ON vahid.person。
延伸问答
Oracle 23ai的列级审计功能有什么新特点?
Oracle 23ai新增列级审计功能,允许针对特定列创建审计策略,记录相关操作。
如何创建一个针对mobile列的审计策略?
可以使用命令:CREATE AUDIT POLICY Col_pol_Mobile ACTIONS select(mobile) ON vahid.person。
查看非审计列时会发生什么?
查看非审计列(如id)时不会触发审计。
如何扩展审计策略以同时审计mobile和id列?
可以通过命令:CREATE AUDIT POLICY Col_pol_Mobile2 ACTIONS select(mobile,ID) ON vahid.person来扩展审计策略。
激活审计策略的命令是什么?
激活审计策略的命令是:AUDIT POLICY Col_Pol_Mobile。
如何查看审计日志中的记录?
可以使用查询:select dbusername,action_name,object_schema,object_name from unified_audit_trail where unified_audit_policies like '%COL_POL_MOBILE%'来查看审计日志。
