Oracle审计授予dba角色

在XP SP2虚拟机中运行Oracle 11gR1.完全披露：这是一项任务.

我试图在用户被授予DBA角色时进行审核,并在事件发生时触发电子邮件.

我相信命令AUDIT DBA;将审核对DBA角色执行的所有操作.我有一个完整的工作程序,它将处理电子邮件部分,但我不知道标准审计的方式可以像细粒度的审计策略一样触发程序.

我试过使用这个政策

begin
dbms_fga.drop_policy
    (object_schema => 'SYS',object_name => 'DBA_ROLE_PRIVS',policy_name => 'EXAMPLE');
dbms_fga.add_policy
    (object_schema => 'SYS',policy_name => 'EXAMPLE',audit_condition => 'GRANTED_ROLE = DBA',audit_column => 'GRANTED_ROLE',handler_schema => 'SYS',handler_module => 'FGA_NOTIFY');
end;

FGA_NOTIFY是电子邮件程序.但我收到通知“不允许向SYS拥有的对象添加策略.”通过Oracle的文档搜索,我找不到解决方法.

我的问题是：当用户获得DBA角色时,是否有人可以建议审计方法和Oracle数据库,这也可以触发电子邮件通知？

在此先感谢您的帮助！

解决方法

select os_username,username,userhost,terminal,timestamp,grantee  
   from   dba_audit_trail
   where  action_name = 'GRANT ROLE'
   and    obj_name    = 'DBA'
   and    timestamp   >= (last_time_check_was_done)

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!