审计开启的过程:
##查看审计是否开启
1 2 3 4 5 6 7 8
| sql> show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /opt/oracle/admin/orcl/adump audit_sys_operations boolean FALSE audit_syslog_level string audit_trail string DB
|
如上所示
其中audit_sys_operations 的value为false,意味着数据库审计未开启
其中audit_trail 的value为DB
参数详解:
AUDIT_TRAIL启用或禁用数据库审计。
当设置该参数为NONE或FALSE时,将禁止数据库审计;当设置该参数为OS时,将激活数据库审计,并将审计记录写入到OS审计跟踪文件中;当设置该参数为DB或TRUE时,将激活数据库审计,并将审计记录写入#到数据字典SYS.AUD中;当设置该参数为DBEXTENDED时,不仅将审计记录写入到数据字典SYS.AUD中;当设置该参数为DBEXTENDED时,不仅将审计记录写入到数据字典SYS.AUD中,还会填充该数据字典的SQLBIND和SQLTEXT列。
激活审计
1 2
| SQL> alter system set audit_sys_operations=true scope=spfile; System altered.
|
启用详细审计
1 2 3
| SQL> alter system set audit_trail=db_extended scope=spfile; System altered.
|
如上所示修改系统信息,激活数据库审计
参数详解:
spfile是存储初始化参数的文件,还有一种是pfile也是存储初始化参数的文件,spfile是服务器端维护的,pfile是客户端维护的spfile只能通过系统更改,pfile可以手动修改。
注:上面操作完成后需要重启数据库使其生效
重启数据库==>应用对系统的修改
1 2 3 4 5 6 7 8 9 10
| SQL> startup force; (强制重启数据库) ORACLE instance started. Total System Global Area 839282688 bytes Fixed Size 2217992 bytes Variable Size 633341944 bytes Database Buffers 197132288 bytes Redo Buffers 6590464 bytes Database mounted. Database opened.
|
确认开启情况
1 2 3 4 5 6 7 8 9 10 11
| SQL> show parameter audit; (确认是否开启) NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /opt/oracle/admin/orcl/adump audit_sys_operations boolean TRUE audit_syslog_level string audit_trail string DB_EXTENDED SQL> #如上显示了audit_sys_operations 的值为true,同时audit_trail 的值为db_extended说明数据库审计已经激活 sql> select username,extended_timestamp,sql_text from dba_audit_trail where username=upper('hh'); #查询操作,比如我查看hh这个用户所做的操作
|
审计文件保存于/opt/oracle/admin/orcl/adump/
关闭审计
1 2
| SQL> alter system set audit_sys_operations=false scope=spfile; sql> alter system set audit_trail=none scope=spfile;
|
重启数据库==>应用对系统的修改
1 2 3 4 5 6 7 8 9 10
| SQL> startup force; (强制重启数据库) ORACLE instance started. Total System Global Area 839282688 bytes Fixed Size 2217992 bytes Variable Size 633341944 bytes Database Buffers 197132288 bytes Redo Buffers 6590464 bytes Database mounted. Database opened.
|
关于oracle11g数据库审计开关的问题,完结