Or acle10g 审计 1、查看审计是否打开 首先登陆oracle 后输入show parameter audit_trail 来查看审计是否打开 SQL > show parameter audit_trail ; 返回结果: NAME TYPE VALUE udit_trail string NONE NONE 表示审计未打开。 说明VALUE :返回值是NONE/FALSE 表示审计未打开;返回值是DB/TURE 表示审计功能已经打开 2、打开审计 SQL > alter system set audit_trail=’DB’ scope=spfile ; 这里对audit_trail=进行说明:audit_trail=’DB’ 表示把审计日志记录到数据库sys.audit$表中。 audit_trail=’DB,extended’ 在DB 选项基础上,在audit$表中还增加了SQLBIND 和SQLTEXT 两个clob 栏位,用来存储SQLBIND 和SQLTEXT 信息。 audit_trail=‘OS’ 审计结果存放在操作系统的审计信息中,若是windows 平台,audit trail 会记录在windows 的事件管理器中,若是linux/unix平台则会记录在audit_file_dest 参数指定文件中。 audit_trail=‘xml’审计结果存放在XML 中, 并包含 XML 文件可以由数据库以外的工具方便地处理,过滤出有用的事件,与其它系统中的审计日志组合,并格式化 HTML 显示,操作系统文件提供比 SYS.AUD$表更强大的安全性,特别是在希望阻止数据库管理员查看或修改审计跟踪的情况下,即使关闭数据库实例,仍然可以继续使用保存在数据库外 的 审计日志。用以 下 代 码 确 定 写 入审计文 件 的 目 录: audit_file_dest='directorypath' 。注意,directorypath 这不是一个目录对象,,而是操作系统目录的实际路径名。 audit_trail=‘xml,extended’,存储为 xml,并包含 SQLBIND 和SQLTEXT 信息。 audit_trail 是static 参数,每次修改后需要重新启动数据库才能生效。 备注:默认审计表安装在SYSTEM 表空间。所以要确保SYSTEM 表空间有足够的空间存放审计信息。若SYSTEM 表空间没有足够的空间存放审计信息或者为了不影响系统的性能保护SYSTEM 表空间,可以将审计结果表从system 表空间里移动到别的表空间上 下面是具体的操作过程(需要SYSDBA 权限才能进行该操作): 一、若设置 audit_trail=’DB’ SQL> alter table audit$ move tablespace users; SQL> alter index i_audit rebuild tablespace users; 二、若设置 audit_trail=’DB,extended’ SQL> alter table audit$ move tablespace users; SQL> alter table...
