DragonDragon |
To Seagate Спасибо за статью. Но эффекта пока немного. Добавил policy. Результат выборки из DBA_AUDIT_POLICIES: OBJECT_SCHEMA OBJECT_NAME POLICY_NAME ENA ---------------- ------------- ------------------ ----- ADMIN ABITURIENT ABITURIENT_ACCESS 1=1
Потом делаю выборку из ADMIN.ABITURIENT , но в DBA_FGA_AUDIT_TRAIL ничего не заносится. Опция AUDIT TRAIL для БД стоит в TRUE, может быть есть ещё какие-то опции? В статье кроме добавления policy для начала аудита больше ничего не требуется. Версия Oracle - 9i Release 9.2.0.1.0. |
1) Перезапуск инстанса после смены audit_trail
2) При добавлении политики по умолчанию:
begin
dbms_fga.add_policy('&object_schema','&object_name','&policy_name');
end;
- она работает под тем пользователем, у которого object_schema из add_policy (т.е. если под пользователем, указанным в add_policy сделать select, например, из &object_name, то в dba_fga_audit_trail появится запись).
Соответственно, сейчас я быстро проверил все на 9.2.0.7.0, отработало без проблем, на 9.2.0.1.0 у меня это так же отрабатывало. AUDIT_TRAIL=DB у меня