Configuration d'audit unifié pour Oracle Database - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'audit unifié pour Oracle Database

Lorsque vous configurez un audit unifié pour une utilisation avec des flux d'activité de base de données, les situations suivantes peuvent se présenter :

  • L'audit unifié est configuré pour votre base de données Oracle

    Dans ce cas, créez de nouvelles politiques avec la commande CREATE AUDIT POLICY, puis activez-les avec la commande AUDIT POLICY. L'exemple suivant crée et active une politique pour surveiller les utilisateurs disposant de privilèges et de rôles spécifiques.

    CREATE AUDIT POLICY table_pol PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE ROLES emp_admin, sales_admin; AUDIT POLICY table_pol;

    Pour obtenir des instructions complètes, consultez Configuring Audit Policies dans la documentation Oracle Database.

  • L'audit unifié est configuré pour votre base de données Oracle

    Lorsque vous activez un flux d'activité de base de données, RDS pour Oracle efface automatiquement les données d'audit existantes. Il révoque également les privilèges de trace d'audit. RDS for Oracle ne peut plus effectuer les opérations suivantes :

    • Purger les enregistrements de journal d'activité d'audit unifié.

    • Ajouter, supprimer ou modifier la politique d'audit unifié.

    • Mettre à jour le dernier horodatage archivé.

    Important

    Nous vous recommandons fortement de sauvegarder vos données d'audit avant d'activer un flux d'activité de base de données.

    Pour obtenir une description de la vue UNIFIED_AUDIT_TRAIL, consultez UNIFIED_AUDIT_TRAIL. Si vous possédez un compte auprès d'Oracle Support, consultez How To Purge The UNIFIED AUDIT TRAIL.