是否允许审计(enable_audit)
📄字数 733
👁️阅读量 加载中...
引入版本
v11.0.0
功能描述
是否开启系统的审计功能。
参数属性
| 属性 | 属性值 |
|---|---|
| 参数类型 | BOOLEAN |
| 默认值 | FALSE |
| 取值范围 | TRUE,FALSE |
| 影响范围 | 系统级 |
| 修改方式 | 在线修改,立即生效 |
使用场景说明
- 该参数控制系统审计功能的开启与关闭。
| enable_audit | 作用及影响 |
|---|---|
| true | 开启审计功能(系统将根据 SYSDBA.SYS_AUDIT_DEFS 中已定义的审计规则履行审计行为)。 |
| false | 关闭审计功能,禁用系统中定义的所有审计规则。 |
注意
- 审计结果表 SYSAUDITOR.SYS_AUDIT_RESULTS是一张自动扩展分区表,由系统在各个库第一次创建审计项时由系统创建。
示例
sql
-- 在线修改 enable_audit
SQL> SET enable_audit TO false;
-- 在线查看 enable_audit
SQL> SHOW enable_audit;
/*
* 场景一:
* 1. enable_audit = true;
* 2. auto_commit = true;
*/
SQL> AUDIT DELETE TABLE; /* SYSAUDITOR 用户身份定义审计项 */
SQL> CREATE TABLE t1(c1 INTEGER, c2 VARCHAR); /* SYSDBA 用户身份创建表 */
SQL> INSERT INTO t1 VALUES(1, 'AAAA')(2, 'BBBB'); /* SYSDBA 用户身份插入数据 */
SQL> DELETE FROM t1 WHERE c1=1; /* SYSDBA 用户身份删除数据 */
SQL> SELECT user_id, obj_name, ip, sql_text FROM sys_audit_results; /* SYSAUDITOR 用户身份查看审计内容 */
/*
* 输出结果集:
* +---------+----------+-----------+----------------------------+
* | OBJ_ID | OBJ_NAME | IP | SQL_TEXT |
* +---------+----------+-----------+----------------------------+
* | 1048583 | T1 | 127.0.0.1 | delete from t1 where c1=1; |
* +---------+----------+-----------+----------------------------+
*/