标签:审计 精细化 name object fga audit policy FGA schema
注意:开启FGA精细化审计后,无法对表进行列级钱包加密,需要先禁用FGA审计策略,开启加密后,再启用FGA审计策略
begin
dbms_fga.add_policy(object_schema => 'xxwip', --schema名(默认当前操作用户)
object_name => 'ben_audit', --被操作object对象
policy_name => 'ben_audit_fga', --policy名(唯一)
audit_condition => NULL,
audit_column => NULL, --监视的字段(默认为全部)
handler_schema => NULL,
handler_module => NULL,
enable => TRUE,
statement_types => 'select,insert,update,delete', --受影响的操作
audit_trail => dbms_fga.DB_EXTENDED, --默认值
audit_column_opts => dbms_fga.ANY_COLUMNS); --默认值
end;
begin
dbms_fga.add_policy(object_schema => 'ORACHEN',
object_name => 'T1',
policy_name => 'fga_orachen_t1',
audit_condition => NULL,
audit_column => NULL,
handler_schema => NULL,
handler_module => NULL,
enable => TRUE,
statement_types => 'select,insert,update,delete',
audit_trail => dbms_fga.DB_EXTENDED,
audit_column_opts => dbms_fga.ANY_COLUMNS);
end;
exec DBMS_FGA.DISABLE_POLICY(object_schema => 'ORACHEN',object_name => 'T1',policy_name => 'fga_orachen_t1' );
exec DBMS_FGA.ENABLE_POLICY(object_schema => 'ORACHEN',object_name => 'T1',policy_name => 'fga_orachen_t1',enable => TRUE );
--批量查询脚本
select 'exec DBMS_FGA.DISABLE_POLICY(object_schema => '''||object_schema||''''||',object_name => '''||object_name||''''||',policy_name => '''||policy_name||''''||');' from dba_audit_policies;
select policy_name,enabled,object_name,policy_owner from dba_audit_policies;
标签:审计,精细化,name,object,fga,audit,policy,FGA,schema 来源: https://www.cnblogs.com/orachen/p/15878793.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。