@Allure
2年前 提问
1个回答

oracle如何开启日志审计功能

趣能一姐
2年前

通过数据库初始化参数文件中的AUDIT_TRAIL 初始化参数启用和禁用数据库审计。

  • DB 启用数据库审计并引导所有审计记录到数据库的审计跟踪

  • OS 启用数据库审计并引导所有审计记录到操作系统的审计跟踪。可以用AUDIT_FILE_DEST 初始化参数来指定审计文件存储的目录。

  • NONE 禁用审计这个值是默认值

审计可以分为3类:

  • 语句审计(Statement Auditing)

    对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发,进行指定。审计只关心执行的语句。例如,audit CREATE TABLE;命令,就表明对”create table”语句的执行进行记录。不管这语句是否是针对某个对象的操作。

  • 权限审计(Privilege Auditing)

    对涉及某些权限的操作进行审计。这里强调“涉及权限”。例如,audit CREATE TABLE;命令,又可以表明对涉及“CREATE TABLE”权限的操作进行审计。所以说,在这种命令的情况下,既产生一个语句审计,又产生了一个权限审计。有时候“语句审计”和“权限审计”的相互重复的。这一点可以后面证明。

  • 对象审计(Object Auditing)

    记录作用在指定对象上的操作。