Oracle SYS.AUD $审计操作

Question

由于SYS.AUD $表大，我们正在运行表空间问题。经过进一步调查，我们发现，在这个表格中的项目中99％的人选择操作

SELECT COUNT(*) from SYS.AUD$ where ACTION# = 3; 

334698880 

SELECT COUNT(*) FROM SYS.AUD$; 

335176012 

然而，我们无法找到为什么这些被记录下来。

• 没有系统范围的审计权限选择Set（DBA_PRIV_AUDIT_OPTS）
• 的SELECT（DBA_STMT_AUDIT_OPTS）设置无全系统的语句选项
• 没有特定的对象被跟踪（DBA_OBJ_AUDIT_OPTS）

不知何故，这些设置被覆盖。任何关于场所的建议？

Answer 1

我们已经解决了这个问题 - 对数邮票使我们有计划的作业相关的问题：使用的系统权限

1. 权限审计审计报表 - 那些需要审核特权成功的SQL语句记录
2. 审计特权EXEMPT访问策略启用了全系统的
3. 豁免访问策略特权允许的角色，而不必调用可能与目标数据库对象相关的任何政策功能，可以执行一个SQL命令
4. 预定作业正在执行的是建立数据库对象的封装 - 被要求此权限执行包

中的Oracle 11g安全指南的审计部在本次调查 Oracle 11g Security Guide