**————
一、確認有哪些fga審計策略,
從select * from dba_audit_policies就可以查詢到審計策略,請注意,查詢結果中的每一行,就是乙個審計策略。
另外,fga審計記錄存放在這個檢視中:select * from dba_fga_audit_trail
該檢視對應的後台基表為:sys.fga_log$,見如下的檢視。注意,fga審計策略不是存放在sys.aud$表中!!!
[html]view plain
copy
---摘錄開始
create or replace view dba_fga_audit_trail
(session_id, timestamp, db_user, os_user, userhost, client_id, econtext_id, ext_name, object_schema, object_name, policy_name, scn, sql_text, sql_bind, comment$text, statement_type, extended_timestamp, proxy_sessionid, global_uid, instance_number, os_process, transactionid, statementid, entryid, obj_edition_name, dbid)
as
select
sessionid,
cast (
(from_tz(ntimestamp#,'00:00') at local) as date
),
dbuid, osuid, oshst, clientid, auditid, extid,
obj$schema, obj$name, policyname, scn, to_nchar(substr(lsqltext,1,2000)),
to_nchar(substr(lsqlbind,1,2000)), comment$text,
decode(stmt_type,
1, 'select', 2, 'insert', 4, 'update', 8, 'delete', 'invalid'),
from_tz(ntimestamp#,'00:00') at local,
proxy$sid, user$guid, instance#, process#,
xid, statement, entryid, obj$edition, dbid
from sys.fga_log$
---摘錄結束
二、禁用fga審計策略:
以下以 policy_name => 'emp_fga_audit'為例子說明,當然,客戶的環境中,可能存在多個審計策略。
[html]view plain
copy
begin
dbms_fga.enable_policy (
object_schema
=>
'scott',
object_name
=>
'emp',
policy_name
=>
'emp_fga_audit',
enable
=>
false
);
end;
請補全其他的審計策略
三、執行exp 匯出sys.fga_log$表
[html]view plain
copy
exp sys/aa
file
=fga_logdmp
log=
fga_logexp
.log
tables
=sys
.fga_log$
buffer
=99999999
請注意:sys.fga_log$為5g大小(請注意,該錶有lob欄位,不能只查詢dba_segments來確定帶有lob列的表的大小),所以,匯出可能需要一段時間。
四、 刪除日誌表:
[html]view plain
copy
truncate table sys.fga_log$
五、開啟fga審計策略:
[html]view plain
copy
begin
dbms_fga.enable_policy (
object_schema
=>
'scott',
object_name
=>
'emp',
policy_name
=>
'emp_fga_audit',
enable
=>
true
);
end;
請補全其他的審計策略
注意:上邊=>後邊的資訊,可以從dba_audit_policies查詢出來。
Oracle FGA審計記錄的清理步驟
一 確認有哪些fga審計策略,從select from dba audit policies就可以查詢到審計策略,請注意,查詢結果中的每一行,就是乙個審計策略。另外,fga審計記錄存放在這個檢視中 select from dba fga audit trail 該檢視對應的後台基表為 sys.fga...
Oracle FGA審計記錄的清理步驟
一 確認有哪些fga審計策略,從select from dba audit policies就可以查詢到審計策略,請注意,查詢結果中的每一行,就是乙個審計策略。另外,fga審計記錄存放在這個檢視中 select from dba fga audit trail 該檢視對應的後台基表為 sys.fga...
Oracle fga審計有這幾個特性
fga審計有這幾個特性 1.select from table where 1 2 該語句是不會被審計到dba fga audit trail中的,原因我猜測是沒有任何記錄被select到 2.以sys使用者登陸 乙個會話,執行select from user.table 是不會被fga審計到的 也...