oracle如何查看谁改了数据

Oracle数据库是一种广泛使用的商业关系数据库管理系统，它具有强大的数据管理和安全性功能，在Oracle中，为了确保数据的完整性和一致性，通常会实施严格的权限控制策略，在某些情况下，您可能需要追踪谁修改了数据库中的数据，本文将介绍如何使用Oracle的审计功能来查看谁修改了数据。

什么是Oracle审计？

Oracle审计是一种记录数据库操作的机制，它可以记录对数据库中数据的访问、更新、插入、删除等操作，通过审计功能，您可以追踪这些操作是由哪个用户或进程发起的，以及它们执行的时间、日期和位置等信息，这对于监控数据库安全、排查故障和合规性检查等场景非常有用。

如何启用Oracle审计？

要启用Oracle审计功能，您需要执行以下步骤：

1、以sysdba身份登录到Oracle数据库服务器。

2、打开SQL*Plus并输入以下命令以创建审计策略：

CREATE AUDIT POLICY audit_policy_name ACTIONS (INSERT, UPDATE, DELETE) BY USER;

audit_policy_name是您为审计策略指定的名称，USER表示要对哪些用户进行审计，您还可以根据需要添加其他操作类型，如SELECT、EXECUTE等。

3、接下来，您需要为审计策略指定要记录的事件，如果您希望记录所有用户的操作，可以使用以下命令：

AUDIT ALL;

4、您需要为审计策略指定记录的位置，这可以通过定义审计文件的位置来实现，如果您希望将审计记录存储在/u01/app/oracle/audit/目录下，可以使用以下命令：

AUDIT OUTFILE '/u01/app/oracle/audit/audit.log' SIZE 10M;

audit.log是您为审计日志文件指定的名称，SIZE 10M表示日志文件的最大大小为10MB，您可以根据需要调整这些参数。

5、应用审计策略：

APPLY;

至此，您已经成功启用了Oracle审计功能，现在，每当有用户对数据库中的数据进行修改时，审计日志文件就会记录相应的操作信息。

如何查询Oracle审计日志？

要查询Oracle审计日志，您可以使用以下SQL语句：

SELECT * FROM DBA_AUDIT_TRAIL; -查询所有审计记录(包括成功和失败的记录)
SELECT * FROM DBA_AUDIT_STATEMENT WHERE EVENT_NAME = 'INSERT'; -查询插入操作的记录(仅针对INSERT事件)
SELECT * FROM DBA_AUDIT_STATEMENT WHERE EVENT_NAME = 'UPDATE'; -查询更新操作的记录(仅针对UPDATE事件)
SELECT * FROM DBA_AUDIT_STATEMENT WHERE EVENT_NAME = 'DELETE'; -查询删除操作的记录(仅针对DELETE事件)

DBA_AUDIT_TRAIL视图包含了所有审计记录，包括成功和失败的记录；DBA_AUDIT_STATEMENT视图则包含了特定事件类型的记录，您可以根据需要选择相应的视图和条件来查询审计日志。