Oracle FGA審計記錄的清理步驟

2021-07-27 18:18:25 字數 2593 閱讀 8393

**————

一、確認有哪些fga審計策略,

從select * from dba_audit_policies就可以查詢到審計策略,請注意,查詢結果中的每一行,就是乙個審計策略。

另外,fga審計記錄存放在這個檢視中:select * from dba_fga_audit_trail

該檢視對應的後台基表為:sys.fga_log$,見如下的檢視。注意,fga審計策略不是存放在sys.aud$表中!!!

[html]view plain

copy

---摘錄開始  

create or replace view dba_fga_audit_trail  

(session_id, timestamp, db_user, os_user, userhost, client_id, econtext_id, ext_name, object_schema, object_name, policy_name, scn, sql_text, sql_bind, comment$text, statement_type, extended_timestamp, proxy_sessionid, global_uid, instance_number, os_process, transactionid, statementid, entryid, obj_edition_name, dbid)  

as  

select  

sessionid,  

cast (  

(from_tz(ntimestamp#,'00:00') at local) as date  

),  

dbuid, osuid, oshst, clientid, auditid, extid,  

obj$schema, obj$name, policyname, scn, to_nchar(substr(lsqltext,1,2000)),  

to_nchar(substr(lsqlbind,1,2000)), comment$text,  

decode(stmt_type,  

1, 'select', 2, 'insert', 4, 'update', 8, 'delete', 'invalid'),  

from_tz(ntimestamp#,'00:00') at local,  

proxy$sid, user$guid, instance#, process#,  

xid, statement, entryid, obj$edition, dbid  

from sys.fga_log$  

---摘錄結束  

二、禁用fga審計策略:

以下以 policy_name => 'emp_fga_audit'為例子說明,當然,客戶的環境中,可能存在多個審計策略。

[html]view plain

copy

begin  

dbms_fga.enable_policy (  

object_schema

=>

'scott',   

object_name

=>

'emp',  

policy_name

=>

'emp_fga_audit',  

enable

=>

false  

);  

end;  

請補全其他的審計策略

三、執行exp 匯出sys.fga_log$表

[html]view plain

copy

exp sys/aa 

file

=fga_logdmp

log=

fga_logexp

.log 

tables

=sys

.fga_log$ 

buffer

=99999999

請注意:sys.fga_log$為5g大小(請注意,該錶有lob欄位,不能只查詢dba_segments來確定帶有lob列的表的大小),所以,匯出可能需要一段時間。

四、 刪除日誌表:

[html]view plain

copy

truncate table sys.fga_log$  

五、開啟fga審計策略:

[html]view plain

copy

begin  

dbms_fga.enable_policy (  

object_schema

=>

'scott',   

object_name

=>

'emp',  

policy_name

=>

'emp_fga_audit',  

enable

=>

true  

);  

end;  

請補全其他的審計策略

注意:上邊=>後邊的資訊,可以從dba_audit_policies查詢出來。

Oracle FGA審計記錄的清理步驟

一 確認有哪些fga審計策略,從select from dba audit policies就可以查詢到審計策略,請注意,查詢結果中的每一行,就是乙個審計策略。另外,fga審計記錄存放在這個檢視中 select from dba fga audit trail 該檢視對應的後台基表為 sys.fga...

Oracle FGA審計記錄的清理步驟

一 確認有哪些fga審計策略,從select from dba audit policies就可以查詢到審計策略,請注意,查詢結果中的每一行,就是乙個審計策略。另外,fga審計記錄存放在這個檢視中 select from dba fga audit trail 該檢視對應的後台基表為 sys.fga...

Oracle fga審計有這幾個特性

fga審計有這幾個特性 1.select from table where 1 2 該語句是不會被審計到dba fga audit trail中的,原因我猜測是沒有任何記錄被select到 2.以sys使用者登陸 乙個會話,執行select from user.table 是不會被fga審計到的 也...