细粒度审计

细粒度审计 (FGA)（通过 Oracle9i 引入）可以理解为“基于政策的审计”。与标准的审计功能相反，FGA 可用于指定生成审计记录必需的条件：

FGA 政策通过使用“dbms_fga”程序包以编程方式绑定到对象（表、视图）。类似于用于通过 VPD ("dbms_rls") 进行访问控制的程序包，它允许您创建任何需要的条件，例如：仅当以下条件为真时审计事件：

• 在早上九点到下午六点之间或在星期六和星期日对某个表进行了访问。
• 使用了公司网络外部的某个 IP 地址。
• 选定或更新了特定列。
• 使用了该列的特定值。

这将创建更有意义的审计线索，因为无需记录每一个人对表的每一次访问。从 Oracle 数据库 10g 开始，FGA 支持在一个策略中使用“选择”、“插入”、“更新”和“删除”语句的任意组合。事实上，绑定到表的 FGA 政策简化了审计政策的管理，因为这将只需在数据库中对其更改一次，不用在每个应用程序中一次次进行。此外。无论用户通过何种方式连接至数据库（通过应用程序、Web 接口或通过 SQL*Plus），其操作都会记录下来。

可在 Oracle Audit Vault 中捕获和分析细粒度审计创建的审计线索，从而自动向安全小组提醒可能的恶意活动。单击此处了解 Oracle Audit Vault 的详细信息。