为 Oracle 数据库配置统一审计
配置统一审计以用于数据库活动流时,可能会出现以下情况:
-
未为 Oracle 数据库配置统一审计。
在这种情况下,使用
CREATE AUDIT POLICY
命令创建新策略,然后使用AUDIT POLICY
命令激活这些策略。以下示例创建并激活策略来监控具有特定权限和角色的用户。CREATE AUDIT POLICY table_pol PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE ROLES emp_admin, sales_admin; AUDIT POLICY table_pol;
有关完整说明,请参阅 Oracle 数据库文档中配置审计策略
。 -
已为 Oracle 数据库配置了统一审计。
激活数据库活动流时,RDS for Oracle 会自动清除现有审计数据。还会撤消审计跟踪权限。RDS for Oracle 无法再执行以下操作:
-
清除统一审计跟踪记录。
-
添加、删除或修改统一审计策略。
-
更新上次归档的时间戳。
重要
强烈建议您在激活数据库活动流之前备份审计数据。
有关
UNIFIED_AUDIT_TRAIL
视图的描述,请参阅 UNIFIED_AUDIT_TRAIL。如果您有 Oracle Support 账户,请参阅如何清除统一审计跟踪 。 -