您在这里:首页 > 学员专区 > 技术文章
Oracle视频
Oracle
CUUG课程

管理审计(五)--设置审计

管理审计(五)--设置审计

下列步骤可以设置ORACLE的审计功能:

1. 修改参数文件(init<sid>.ora,如果使用服务器参数文件使用alter system set <parameter>=<value> scope=spfile|both,设置

AUDIT_TRAIL参数,并且重启数据库。AUDIT_TRAIL的取值如下:

       DB/TRUE:启动审计功能,并且把审计结果存放在数据库的 SYS.AUD$ 表中

       OS:启动审计功能,并把审计结果存放在操作系统的审计信息中 

       DB_EXTENDED:具有DB/TRUE的功能,另外填写AUD$的SQLBIND和SQLTEXT字段

       NONE/FALSE:关闭审计功能

2.如果设置 AUDIT_TRAIL = OS, 还需要修改参数AUDIT_FILE_DEST。

    如果操作系统支持设置AUDIT_TRAIL=OS,文件会自动存放在AUDIT_FILE

_DEST所指定的目录下,并且文件名包含进程的PID。

   比如:

    AUDIT_FILE_DEST = $ORACLE_HOME/rdbms/audit 

    $ ls -l $ORACLE_HOME/rdbms/audit 

   -rw-rw----  1 ora92    dba        881 Mar 17 09:57 ora_13264.aud

    $ ps -ef|grep 13264

    ora92 13264 13235 0 09:56:43   0:00 oracleV92 (DESCRIPTION=(LOCAL=Y)

    SQL> select spid, program, username from v$process;

    SPID PROGRAM                                 USERNAME

   ------ -------------------------------------------- -------------

   ...

   13264        oracle@frhp11 (TNS V1-V3)                    ora92

    注意:WINDOWS NT不使用AUDIT_FILE_DEST参数,如果使用OS设置,那么审计信息会存放在WINDOWS NT的事件日志里。下面的章节会有

专门的介绍。

  

3. 确认审计相关的表是否已经安装(trail  痕迹、踪迹)

   SQLPLUS> connect / AS SYSDBA

   SQLPLUS> select * from sys.aud$;  -- 没有记录返回 

   SQLPLUS> select * from dba_audit_trail; -- 没有记录返回

  如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。
   SQLPLUS> connect / as sysdba

   SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql 

  审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间又足够的空间存放审计信息。   

4. 关闭并重启数据库 

5. 设置所需要的审计信息

 下面是一个例子

   SQL> connect system/manager

   SQL> grant audit system to scott;    

   SQL> connect scott/tiger

   SQL> audit session;

 停止审计:

   SQL> noaudit session;

相关文章 [上一篇] 管理审计(四)--应用审计
010-88589926(88587026)
CUUG热门培训课程
Oracle DBA就业培训
CUUG名师
网络课程
技术沙龙
最新动态

总机:(010)-88589926,88589826,88587026 QQ讨论群:243729577 182441349 邮箱:cuug_bj@cuug.com
通信地址:北京市海淀区紫竹院路98号北京化工大学科技园609室(CUUG)邮政编码:100089 
中国UNIX用户协会 Copyright 2010  ALL Rights Reserved 北京神脑资讯技术有限公司
京ICP备11008061号  京公网安备110108006275号