oracle:通过触发器实现对数据库对象增删改动作的审计

************************************************************************

***** 请阅读原文： blog.csdn.net/clark_xu  

***** 欢迎关注微信公众号：clark_blog

************************************************************************

 

 首先，需要创建表来存放数据库对象（表，同义词，包，存储过程，函数，索引等）的增删更新日志。字段包括：对象类型，对象名称，所属用户，事件时间，状态等。

建表语句为：

 -- 创建表CREATE TABLE
create table ETL_OBJECTS_CHANGED
(
  owner       VARCHAR2(30 CHAR) not null,
  object_type VARCHAR2(30 CHAR) not null,
  object_name VARCHAR2(50 CHAR) not null,
  created     VARCHAR2(30),             
  last_ddl    VARCHAR2(30),              
  status      VARCHAR2(30 CHAR)          
)
tablespace TS_LDM_DATA;
comment on table ETL_OBJECTS_CHANGED is '数据库更改对象清单';
comment on column ETL_OBJECTS_CHANGED.owner is '用户名';
comment on column ETL_OBJECTS_CHANGED.created is '创建时间';
comment on column ETL_OBJECTS_CHANGED.last_ddl is '最新ddl时间';
comment on column ETL_OBJECTS_CHANGED.status is 'DDL事件(create or drop)';

 

第二步，创建DDL触发器来监控（注，需要给用户赋予drirectory admin trigger的权限），通过读取DDL触发器的属性值，获得对象的类型，名称，事件等。创建触发器的语句为；

​create or replace trigger tri_objects
after create or drop on  database--schema
BEGIN
    INSERT INTO ETL_OBJECTS_CHANGED
      (OWNER, OBJECT_TYPE, OBJECT_NAME, CREATED, LAST_DDL,status)
    select sys.login_user,sys.dictionary_obj_type,sys.dictionary_obj_name,to_char(sysdate,'yyyymmdd hh24miss'),
    to_char(sysdate,'yyyymmdd hh24miss'),ORA_SYSEVENT
    from dual;     
END;