审计结果筛选
审计系统表记录了审计事件产生的所有元素,授权用户可以通过审计数据字段中的值的搜索与分类条件提供对查阅的审计数据进行搜索和排序。审计系统表字段信息参照章节 审计结果系统表。
选择需要查询的字段,筛选指定用户的审计记录并通过记录时间进行排序。
sqlSQL> SELECT user_id,obj_name,action,success,ip,sql_text,err_info,optime,audit_type FROM SYS_AUDIT_RESULTS WHERE user_id='102' order by optime; USER_ID | OBJ_NAME | ACTION | SUCCESS | IP | SQL_TEXT | ERR_INFO | OPTIME | AUDIT_TYPE | ------------------------------------------------------------------------------ 102 | TAB_T1| 10 | T | 192.168.1.239| CREATE TABLE TAB_T1(col1 INT,col2 VARCHAR);| <NULL>| 2022-06-21 14:26:38.247 AD | 6 | 102 | TAB_T1| 26 | T | 192.168.1.239| ALTER TABLE TAB_T1 ADD COLUMN col3 VARCHAR(20);| <NULL>| 2022-06-21 14:27:03.436 AD | 6 | 102 | TAB_T1| 1 | T | 192.168.1.239| INSERT INTO TAB_T1(col1,col2,col3) VALUES(1,'VAL1','VAL1');| <NULL>| 2022-06-21 14:30:47.829 AD | 16 | 102 | TAB_T1| 2 | T | 192.168.1.239| UPDATE TAB_T1 SET col3='NEW_VAL1' WHERE col1=1;| <NULL>| 2022-06-21 14:31:12.490 AD | 17 | 102 | TAB_T1| 32 | T | 192.168.1.239| DROP TABLE TAB_T1;| <NULL>| 2022-06-21 14:31:26.917 AD | 6 | 102 | TAB_TT| 10 | T | 192.168.1.239| CREATE TABLE TAB_TT(col1 int);| <NULL>| 2022-06-21 14:32:44.126 AD | 6 | 102 | TAB_TT| 10 | F | 192.168.1.239| CREATE TABLE TAB_TT(col1 int);| 同名Table对象TAB_TT已存在| 2022-06-21 14:32:45.104 AD | 6 |筛选指定用户操作失败的审计结果。
sqlSQL> SELECT user_id,obj_name,action,success,ip,sql_text,err_info,optime,audit_type FROM SYS_AUDIT_RESULTS WHERE success='F'; USER_ID | OBJ_NAME | ACTION | SUCCESS | IP | SQL_TEXT | ERR_INFO | OPTIME | AUDIT_TYPE | ------------------------------------------------------------------------------ 102 | TAB_TT| 10 | F | 192.168.1.239| CREATE TABLE TAB_TT(col1 int);| 同名Table对象TAB_TT已存在| 2022-06-21 14:32:45.104 AD | 6 |