#ALTER AUDIT POLICY

# 通用描述

ALTER AUDIT POLICY用于修改一个审计策略，对审计项目、审计执行条件、审计条件执行频率等进行增删操作。

只有拥有AUDIT_ADMIN审计管理员角色，或者拥有AUDIT SYSTEM系统权限的用户，才能修改一个审计策略。

对审计策略的修改立即生效，系统对数据库操作的审计项目相应发生改变。

# 语句定义

alter_audit_policy::=

语法图

代码

syntax

privilege_audit_clause
action_audit_clause
role_audit_clause
toplevel_clause

condition_clause::=

语法图

代码

syntax

# policy_name

要修改的审计策略的名称。

# add

为审计策略增加审计项目，审计项目的语法同CREATE AUDIT POLICY中定义。

# drop

为审计策略删除审计项目，审计项目的语法同CREATE AUDIT POLICY中定义。

审计策略应该最少包含一个审计项目，违反此规则的DROP操作将会失败。

# condition

为审计策略删除或增加执行判断条件。

DROP

删除在审计策略上定义的执行判断条件。

audit_condition

在审计策略上定义一个执行判断条件，语法同CREATE AUDIT POLICY中定义。

示例

-- 修改审计策略，增加对select any table权限的审计
ALTER AUDIT POLICY up2 ADD PRIVILEGES SELECT ANY TABLE;

-- 修改审计策略，增加对create table类型语句审计，删除对表area的delete、insert操作、对表branches所有操作的审计，删除审计条件
ALTER AUDIT POLICY up3
  ADD ACTIONS CREATE TABLE
  DROP ACTIONS DELETE ON sales.area, INSERT ON sales.area, ALL ON sales.branches
  CONDITION DROP;

-- 修改审计策略，删除对不审计内部语句的限制
ALTER AUDIT POLICY up4
  DROP ONLY TOPLEVEL;