Oracle11g 审计操作

审计开启的过程:

##查看审计是否开启

1
2
3
4
5
6
7
8
sql> show parameter audit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /opt/oracle/admin/orcl/adump
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string DB

如上所示
其中audit_sys_operations 的value为false,意味着数据库审计未开启
其中audit_trail 的value为DB
参数详解:
AUDIT_TRAIL启用或禁用数据库审计。
当设置该参数为NONE或FALSE时,将禁止数据库审计;当设置该参数为OS时,将激活数据库审计,并将审计记录写入到OS审计跟踪文件中;当设置该参数为DB或TRUE时,将激活数据库审计,并将审计记录写入#到数据字典SYS.AUD中;当设置该参数为DBEXTENDED时,不仅将审计记录写入到数据字典SYS.AUD中;当设置该参数为DBEXTENDED时,不仅将审计记录写入到数据字典SYS.AUD中,还会填充该数据字典的SQLBIND和SQLTEXT列。

激活审计

1
2
SQL> alter system set audit_sys_operations=true scope=spfile;
System altered.

启用详细审计

1
2
3
SQL> alter system set audit_trail=db_extended scope=spfile;
System altered.

如上所示修改系统信息,激活数据库审计
参数详解:
spfile是存储初始化参数的文件,还有一种是pfile也是存储初始化参数的文件,spfile是服务器端维护的,pfile是客户端维护的spfile只能通过系统更改,pfile可以手动修改。

注:上面操作完成后需要重启数据库使其生效

重启数据库==>应用对系统的修改

1
2
3
4
5
6
7
8
9
10
SQL> startup force; (强制重启数据库)
ORACLE instance started.
Total System Global Area 839282688 bytes
Fixed Size 2217992 bytes
Variable Size 633341944 bytes
Database Buffers 197132288 bytes
Redo Buffers 6590464 bytes
Database mounted.
Database opened.

确认开启情况

1
2
3
4
5
6
7
8
9
10
11
SQL> show parameter audit; (确认是否开启)
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /opt/oracle/admin/orcl/adump
audit_sys_operations boolean TRUE
audit_syslog_level string
audit_trail string DB_EXTENDED
SQL>
#如上显示了audit_sys_operations 的值为true,同时audit_trail 的值为db_extended说明数据库审计已经激活
sql> select username,extended_timestamp,sql_text from dba_audit_trail where username=upper('hh'); #查询操作,比如我查看hh这个用户所做的操作

审计文件保存于/opt/oracle/admin/orcl/adump/

关闭审计

1
2
SQL> alter system set audit_sys_operations=false scope=spfile;
sql> alter system set audit_trail=none scope=spfile;

重启数据库==>应用对系统的修改

1
2
3
4
5
6
7
8
9
10
SQL> startup force; (强制重启数据库)
ORACLE instance started.
Total System Global Area 839282688 bytes
Fixed Size 2217992 bytes
Variable Size 633341944 bytes
Database Buffers 197132288 bytes
Redo Buffers 6590464 bytes
Database mounted.
Database opened.

关于oracle11g数据库审计开关的问题,完结

分享到