那些遇到过的问题

"审核按会话创建会话"与"审核按访问创建会话"?

kup*_*upa 5 oracle audit auditing audit-tables

当我通过以下方式为创建会话启用审核时:

audit create session by session;
Run Code Online (Sandbox Code Playgroud)

然后我查询以下内容:

select * from dba_priv_audit_opts;
Run Code Online (Sandbox Code Playgroud)

结果是:

USERNAME | PROXY_NAME | AUDIT_OPTION   | SUCCESS   | FAILURE  |
...............................................................
 -       | -          | CREATE SESSION | BY ACCESS | BY ACCESS|
Run Code Online (Sandbox Code Playgroud)

但是,当我通过以下方式启用审核创建会话时:

 audit create session by access;
Run Code Online (Sandbox Code Playgroud)

然后我查询以下内容:

select * from dba_priv_audit_opts;
Run Code Online (Sandbox Code Playgroud)

结果是一样的:

USERNAME | PROXY_NAME | AUDIT_OPTION   | SUCCESS   | FAILURE  |
...............................................................
 -       | -          | CREATE SESSION | BY ACCESS | BY ACCESS|
Run Code Online (Sandbox Code Playgroud)

为什么?你有什么主意吗?

Vin*_*rat 6

11gR2及以上:

BY SESSION 被有效禁用,所有审核都是按访问完成的.

11gR1及以下:

BY SESSIONBY ACCESS之间的区别在于,当您指定BY SESSIONOracle会在会话和审计的操作匹配时尝试将多个审计条目合并到一个记录中.

它仅适用于DDL以外的SQL语句,但从以上链接:

如果指定审计数据定义语言(DDL)语句的语句选项或系统特权,则无论是否指定BY SESSION子句或BY ACCESS子句,数据库都会通过访问自动进行审计.

由于CREATE SESSION是DDL语句,因此Oracle会通过访问来审核此语句.

归档时间:

查看次数:

16396 次

最近记录:

9 年,2 月 前
相关归档
如何从给定日期获得一个月的最后一天? 18
如何将SYS_GUID()转换为varchar? 15
为什么Open和Oracle JDK之间的Raspberry pi有这么大的性能差异? 15
Oracle 11g - 为什么SELECT COUNT(*)比SELECT*慢得多? 6
Java中Oracle表更改的通知 5
使用bash变量时出现Sqlplus登录错误:SP2-0306:无效选项 4
创建32位ODP.Net OracleConnection对象非常慢 3
SQL (oracle):是否有与 substr 等效的数字字段? 3
在 FETCH 游标和 INTO 变量之间的“EMPTYPE”处发现类型不匹配 3
SQL - 在大多数有序序列中查找缺少的int值 2
难疑归档
如何修改现有的,未删除的提交? 7669
JavaScript对象的长度 2224
如何在Git中完全替换另一个分支中的master分支? 1549
Make .gitignore会忽略除少数文件之外的所有内容 1531
const int*,const int*const和int const*之间有什么区别? 1262
对JavaScript对象数组进行排序 1233
require,include,require_once和include_once之间的区别? 1166
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
为什么有两种方法可以在Git中取消暂存文件? 1109
获取Android上的当前时间和日期 1058