Oracle11gr2 審計語句增強（二）

在11.2中，Oracle對於AUDIT語句進行了增強。

這一篇介紹將AUDIT的IN SESSION CURRENT語句。

Oracle11gr2 審計語句增強（一）：http://yangtingkun.itpub.net/post/468/496714

在11.2中，AUDIT增加了IN SESSION CURRENT語句，可以只審計當前的會話。這對於檢查當前會話執行了那麼操作十分有幫助。

SQL> SELECT * FROM V$VERSION;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
PL/SQL Release 11.2.0.1.0 - Production
CORE    11.2.0.1.0      Production
TNS for Linux: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production

SQL> SHOW USER
USER 為 "YANGTK"

下面在另一個會話中建立表：

SQL> SET SQLP 'SQL2> '
SQL2> SHOW USER
USER 為 "TEST"
SQL2> CREATE TABLE T_AUDIT1 (ID NUMBER);

表已建立。

在會話1中檢查AUD$記錄：

SQL> SELECT SESSIONID, OBJ$CREATOR, OBJ$NAME
  2  FROM SYS.AUD$
  3  WHERE NTIMESTAMP# >= TRUNC(SYSDATE);

未選定行

沒有檢查到任何記錄，這是因為AUDIT選項並沒有開啟，在會話1開啟AUDIT CREATE TABLE：

SQL> AUDIT CREATE TABLE;

審計已成功。

在會話2上再次建表：

SQL2> CREATE TABLE T_AUDIT2 (ID NUMBER);

表已建立。

再次檢查AUDIT記錄：

SQL> SELECT SESSIONID, OBJ$CREATOR, OBJ$NAME
  2  FROM SYS.AUD$
  3  WHERE NTIMESTAMP# >= TRUNC(SYSDATE);

未選定行

仍然沒有記錄，這是因為AUDIT對於當前已經連線的會話不生效，只有重新連線的會話才有效：

SQL2> CONN TEST/TEST
已連線。
SQL2> CREATE TABLE T_AUDIT3 (ID NUMBER);

表已建立。

在會話1中檢查AUDIT記錄：

SQL> SELECT SESSIONID, OBJ$CREATOR, OBJ$NAME
  2  FROM SYS.AUD$
  3  WHERE NTIMESTAMP# >= TRUNC(SYSDATE);

 SESSIONID OBJ$CREATOR                    OBJ$NAME
---------- ------------------------------ ------------------------------
     94943
     94946
     94946 TEST                           T_AUDIT3

現在AUDIT記錄中包含了3條記錄，前面兩條分別是會話斷開和會話登陸的AUDIT記錄，最後一條就是CREATE TABLE產生的審計記錄。

SQL> NOAUDIT CREATE TABLE;

審計未成功。

SQL> AUDIT CREATE TABLE IN SESSION CURRENT;

審計已成功。

關閉CREATE TABLE的審計，設定當前會話的CREATE TABLE審計。

SQL2> CONN TEST/TEST
已連線。
SQL2> CREATE TABLE T_AUDIT4 (ID NUMBER);

表已建立。

在會話2上重新登陸，並建表。

SQL> SELECT SESSIONID, OBJ$CREATOR, OBJ$NAME
  2  FROM SYS.AUD$
  3  WHERE NTIMESTAMP# >= TRUNC(SYSDATE);

 SESSIONID OBJ$CREATOR                    OBJ$NAME
---------- ------------------------------ ------------------------------
     94943
     94946
     94946 TEST                           T_AUDIT3
     94941
     94941
     94941
     94941
     94946
     94950

已選擇9行。

可以看到會話2上的CREATE TABLE並未被審計，下面在當前會話執行CREATE TABLE：

SQL> CREATE TABLE T_AUDIT (ID NUMBER);

表已建立。

SQL> SELECT SESSIONID, OBJ$CREATOR, OBJ$NAME
  2  FROM SYS.AUD$
  3  WHERE NTIMESTAMP# >= TRUNC(SYSDATE);

 SESSIONID OBJ$CREATOR                    OBJ$NAME
---------- ------------------------------ ------------------------------
     94943
     94946
     94946 TEST                           T_AUDIT3
     94941
     94941
     94941
     94941
     94946
     94950
     94941 YANGTK                         T_AUDIT

已選擇10行。

使用了IN SESSION CURRENT語句，使得審計馬上對當前會話生效，而不會對其他的會話進行審計。