审计问题的2点疑问

lujiaguai

唐sir:
    整理审计笔记及实验过程中有几点疑问
    1,hr用户自己创建表，无法审计，说法对不对？
       自己的表包括owner是hr的，以及hr创建的,比如：craete table  sh.t1
       实验里这2种情况，hr用户最这2类表的操作，都没有办法出现审计轨迹。
       尤其是第二种，是不是hr创建的表，哪怕是这个表的owner是sh，创建后hr去动这个表，也无法被审计？

    2,查询dba_audit_trail，看不到具体执行的sql语句，还应该做什么？
       转为XML外部审计后：alter system set audit_trail='xml','extended' scope=spfile;
    查询v$xml_audit_trail是可以看到具体执行的sql语句的

   3，audit select  on hr.employees by access  whenever successful;  
      这个语句对hr.employees 做select的审计是可以得
      能不能再精确到用户？
      命令报错：audit select  on hr.employees by sh by access  whenever successful;  
      要做到这样，是不是只能用细粒度审计来做？
   4，能不能精确到列的查询做审计？是不是也只能用细粒度审计来做
      audit select （salary） on hr.employees by access  whenever successful;
      

admin

1,hr用户自己创建表，无法审计，说法对不对？
       自己的表包括owner是hr的，以及hr创建的,比如：craete table  sh.t1
       实验里这2种情况，hr用户最这2类表的操作，都没有办法出现审计轨迹。
       尤其是第二种，是不是hr创建的表，哪怕是这个表的owner是sh，创建后hr去动这个表，也无法被审计？

标准审计只是不审计SYS，审计HR的。没有完全FOLLOW我的课堂演示，所以出不来。

2,查询dba_audit_trail，看不到具体执行的sql语句，还应该做什么？
       转为XML外部审计后：alter system set audit_trail='xml','extended' scope=spfile;
    查询v$xml_audit_trail是可以看到具体执行的sql语句的

XML后dba_audit_trail就没有了，课堂所见。

1. 3，audit select  on hr.employees by access  whenever successful;  
   
2.       这个语句对hr.employees 做select的审计是可以得
   
3.       能不能再精确到用户？
   
4.       命令报错：audit select  on hr.employees by sh by access  whenever successful;  
   
5.       要做到这样，是不是只能用细粒度审计来做？

复制代码

只有权限审计才by sh，对象审计审计轨迹中不是已经登记谁、什么时间查了吗？

4，能不能精确到列的查询做审计？是不是也只能用细粒度审计来做
      audit select （salary）

上课时说过授权到列级，标准审计反而不能到列级。到列级请用FGA