Oracle审计授予dba脚色

在XP SP2假造机中运行Oracle 11gR1.完全披露：这是一项使命.

我试图在用户被授予DBA脚色时举办考核,并在变乱产生时触发电子邮件.

我信托呼吁AUDIT DBA;将检察对DBA脚色执行的全部操纵.我有一个完备的事变措施,它将处理赏罚电子邮件部门,但我不知道尺度审计的方法可以像细粒度的审计计策一样触发措施.

我试过行使这个政策

begin
dbms_fga.drop_policy
    (object_schema => 'SYS',object_name => 'DBA_ROLE_PRIVS',policy_name => 'EXAMPLE');
dbms_fga.add_policy
    (object_schema => 'SYS',policy_name => 'EXAMPLE',audit_condition => 'GRANTED_ROLE = DBA',audit_column => 'GRANTED_ROLE',handler_schema => 'SYS',handler_module => 'FGA_NOTIFY');
end;

FGA_NOTIFY是电子邮件措施.但我收到关照“不应承向SYS拥有的工具添加计策.”通过Oracle的文档搜刮,我找不到办理要领.

我的题目是：当用户得到DBA脚色时,是否有人可以提议审计要领和Oracle数据库,这也可以触发电子邮件关照？

在此先感激您的辅佐！

办理要领

select os_username,username,userhost,terminal,timestamp,grantee  
   from   dba_audit_trail
   where  action_name = 'GRANT ROLE'
   and    obj_name    = 'DBA'
   and    timestamp   >= (last_time_check_was_done)

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!