Oracle fga審計有這幾個特性，oraclefga審計特性

Oracle fga審計有這幾個特性，oraclefga審計特性

fga審計有這幾個特性：

本文為原創文章，轉載請註明出處：http://blog.csdn.net/msdnchina/article/details/38409057
1.select *　from table_xxx where 1=2 --該語句是不會被審計到dba_fga_audit_trail中的，原因我猜測是沒有任何記錄被select到
2.以sys使用者登陸 一個會話，執行select *　from user.table_xxx ，是不會被fga審計到的（也就是不往dba_fga_audit_trail裡邊寫入審計記錄） ，原因是sys使用者是不被fga審計的。
oracle 審計包括哪幾種,都是什

　　1、什麼是審計

　　審計（Audit)用於監視使用者所執行的資料庫操作，並且Oracle會將審計跟蹤結果存放到OS檔案（預設位置為$ ORACLE_BASE/admin/$ORACLE_SID/adump/）或資料庫（儲存在system資料表空間中的SYS.AUD$表中，可通過視圖 dba_audit_trail查看）中。預設情況下審計是沒有開啟的。

　　不管你是否開啟資料庫的審計功能，以下這些作業系統會強制記錄：用管理員權限串連Instance；啟動資料庫；關閉資料庫。

　　2、和審計相關的兩個主要參數

　　Audit_sys_operations：

　　預設為false，當設定為true時，所有sys使用者（包括以sysdba,sysoper身份登入的使用者）的操作都會被記錄，audit trail不會寫在aud$表中，這個很好理解，如果資料庫還未啟動aud$不可用，那麼像conn /as sysdba這樣的串連資訊，只能記錄在其它地方。如果是windows平台，audti trail會記錄在windows的事件管理中，如果是linux/unix平台則會記錄在audit_file_dest參數指定的檔案中。

　　Audit_trail：

　　None：是預設值，不做審計；

　　DB：將audit trail 記錄在資料庫的審計相關表中，如aud$，審計的結果只有串連資訊；

　　DB,Extended：這樣審計結果裡面除了串連資訊還包含了當時執行的具體語句；

　　OS：將audit trail 記錄在作業系統檔案中，檔案名稱由audit_file_dest參數指定；

　　XML：10g裡新增的。

　　註：這兩個參數是static參數，需要重新啟動資料庫才會生效。

　　3、審計層級

　　當開啟審計功能後，可在三個層級對資料庫進行審計：Statement(語句)、Privilege（許可權）、object（對象）。

　　Statement：

　　按語句來審計，比如audit table 會審計資料庫中所有的create table,drop table,truncate table語句，alter session by cmy會審計cmy使用者所有的資料庫連接。

　　Privilege：

　　按許可權來審計，當使用者使用了該許可權則被審計，如執行grant select any table to a，當執行了audit select any table語句後，當使用者a 訪問了使用者b的表時（如select * from b.t）會用到select any table許可權，故會被審計。注意使用者是自己表的所有者，所以使用者訪問自己的表不會被審計。

　　Object：

　　按對象審計，只審計on關鍵字指定對象的相關操作，如aduit alter,delete,drop,insert on cmy.t by scott; 這裡會對cmy使用者的t表進行審計，但同時使用了by子句，所以只會對scott使用者發起的操作進行審計。注意Oracle沒有提供對schema中所有對象的審計功能，只能一個一個對象審計，對於後面建立的對象，Oracle則提供on default子句來實現自動審計，比如執行audit drop on default by access;後，對於隨後建立的對象的drop操作都會審計。但這個default會對之後建立的所有資料庫物件有效，似乎沒辦法指定只對某個使用者建立的對象有效，想比......餘下全文>>
 
ORACLE 審計功可以到底怎啟動?可以給個步驟?

基本上是不可能的。我08屆畢業，專業資訊系統與資訊管理，考了資料庫工程師的證，找工作的時候根本沒人看這些，也沒有招這方面的。一般都是招開發或者系統維護，單單只管理資料庫的是沒有的，都是要連程式或者網站一起維護的。