监控用户执行过的SQL语句,经常会使用查询V$SQL等视图,但这样查不出来多次执行相同的SQL语句,使用审计可以解决这个问题,这里采用精细审计某个用户的所有表。
用sys用户登记
创建下面的的过程
create or replace procedure auditUser(auditUser in varchar2,oper in int)
is
policyName varchar2(2000);
policynum varchar2(20);
cursor tables is select object_name from dba_objects where wner=auditUser and object_type='TABLE';
begin
for tableName in tables loop
begin
policynum := 'AUDIT1_';
policyName := concat(policynum,tableName.Object_Name);
if per=1 then
dbms_fga.add_policy(object_schema=>auditUser,object_name=> tableName.Object_Name,policy_name => policyName,
statement_types=>'select,insert,update,delete',enable=>true);
end if;
if per=0 then
dbms_fga.drop_policy(object_schema=>auditUser,object_name=>tableName.Object_Name,policy_name => policyName);
end if;
exception
when others then
NULL;
end;
end loop;
commit;
end;
查询建立的审计策略:
select * from DBA_AUDIT_POLICIES
入参auditUser 表示要审计的用户,oper=1表示审计用户的所有表,oper=0表示删除审计策略
审计完成之后最好删除建立的审计策略。
查询执行过的SQL语句:
select timestamp,db_user,os_user,sql_text from dba_fga_audit_trail order by timestamp desc
系统允许一段时间之后,数据量增加,查询会很慢,可删除表数据
truncate table fga_log$