@Allure
2年前 提问
1个回答
oracle如何开启日志审计功能
趣能一姐
2年前
通过数据库初始化参数文件中的AUDIT_TRAIL 初始化参数启用和禁用数据库审计。
DB 启用数据库审计并引导所有审计记录到数据库的审计跟踪
OS 启用数据库审计并引导所有审计记录到操作系统的审计跟踪。可以用AUDIT_FILE_DEST 初始化参数来指定审计文件存储的目录。
NONE 禁用审计这个值是默认值
审计可以分为3类:
语句审计(Statement Auditing)
对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发,进行指定。审计只关心执行的语句。例如,audit CREATE TABLE;命令,就表明对”create table”语句的执行进行记录。不管这语句是否是针对某个对象的操作。
权限审计(Privilege Auditing)
对涉及某些权限的操作进行审计。这里强调“涉及权限”。例如,audit CREATE TABLE;命令,又可以表明对涉及“CREATE TABLE”权限的操作进行审计。所以说,在这种命令的情况下,既产生一个语句审计,又产生了一个权限审计。有时候“语句审计”和“权限审计”的相互重复的。这一点可以后面证明。
对象审计(Object Auditing)
记录作用在指定对象上的操作。