审计用户收授权
用户或角色可通过被授予审计员权限来获得审计权限。
语法格式
授予权限。
sqlGRANT AUDITOR TO USER_NAME|ROLE_NAME;回收权限。
sqlREVOKE AUDITOR FROM USER_NAME|ROLE_NAME;授予普通审计员可读审计表权限。
sqlGRANT SELECT ON sys_audit_results TO USER_NAME;
参数说明
- USER_NAME:用户名。
- ROLE_NAME:角色名。
示例
- 在SYSDBA下创建用户audit_test_user。sql
SQL> CREATE USER audit_test_user IDENTIFIED BY '1234@WQQ'; - 登录SYSAUDITOR用户,授予用户audit_test_user AUDITOR权限。sql
SQL> GRANT AUDITOR TO audit_test_user; - 登录用户audit_test_user,审计表。sql
SQL> AUDIT TABLE; - 登录SYSDBA用户,创建表test。sql
SQL> CREATE TABLE TEST(a INT); - 录SYSAUDITOR用户,查询SYS_AUDIT_RESULTS。sql
SQL> SELECT OBJ_NAME,SQL_TEXT FROM SYS_AUDIT_RESULTS; OBJ_NAME | SQL_TEXT | ------------------------------------------------------------------------------ TEST| CREATE TABLE TEST(a INT);| - 回收用户audit_test_user审计权限。sql
SQL> REVOKE AUDITOR FROM audit_test_user; - 登录用户audit_test_user,审计表。sql
SQL> AUDIT TABLE; Error: [E18012] 权限不够