为 Oracle 数据库配置统一审计 - Amazon Relational Database Service

为 Oracle 数据库配置统一审计

配置统一审计以用于数据库活动流时,可能会出现以下情况:

  • 未为 Oracle 数据库配置统一审计。

    在这种情况下,使用 CREATE AUDIT POLICY 命令创建新策略,然后使用 AUDIT POLICY 命令激活这些策略。以下示例创建并激活策略来监控具有特定权限和角色的用户。

    CREATE AUDIT POLICY table_pol PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE ROLES emp_admin, sales_admin; AUDIT POLICY table_pol;

    有关完整说明,请参阅 Oracle 数据库文档中配置审计策略

  • 已为 Oracle 数据库配置了统一审计。

    激活数据库活动流时,RDS for Oracle 会自动清除现有审计数据。还会撤消审计跟踪权限。RDS for Oracle 无法再执行以下操作:

    • 清除统一审计跟踪记录。

    • 添加、删除或修改统一审计策略。

    • 更新上次归档的时间戳。

    重要

    强烈建议您在激活数据库活动流之前备份审计数据。

    有关 UNIFIED_AUDIT_TRAIL 视图的描述,请参阅 UNIFIED_AUDIT_TRAIL。如果您有 Oracle Support 账户,请参阅如何清除统一审计跟踪