Oracle SYS 審計與數據庫審計跟踪
我在 Oracle Enterprise Linux 上有一個 Oracle Database 11g R2。我已啟用 SYS 審計:
SQL> ALTER SYSTEM SET audit_sys_operations=true SCOPE=spfile;
SQL> ALTER SYSTEM SET audit_trail=OS SCOPE=spfile;
SQL> SHUTDOWN IMMEDIATE
SQL> STARTUP審核資訊儲存在 adump 文件夾中。但我想將審計跟踪設置為數據庫(即:在 SYS.AUD$ 中)。我試過這個:
SQL> ALTER SYSTEM SET audit_trail=DB SCOPE=spfile;
SQL> SHUTDOWN IMMEDIATE
SQL> STARTUP但在此設置之後,審計記錄不會進入SYS.AUD$,而是進入作業系統的 adump 文件夾。那麼如何將審計跟踪設置到數據庫?
這是預期的行為
SYS審計將始終進入文件系統。狀態的文件
AUDIT_FILE_DEST:Oracle 數據庫還將強制審計資訊寫入此位置,如果設置了 AUDIT_SYS_OPERATIONS 初始化參數,則為使用者 SYS *寫入審計記錄。
…以及
AUDIT_SYS_OPERATIONS各州的文件:啟用或禁用對使用者 SYS 直接發出的頂級操作以及以 SYSDBA 或 SYSOPER 權限連接的使用者的審計。Oracle 數據庫將審計記錄寫入作業系統的審計跟踪。如果將 AUDIT_TRAIL 初始化參數設置為 XML 或 XML, EXTENDED,它將以 XML 格式寫入審計記錄。在 UNIX 系統上,如果您還設置了 AUDIT_SYSLOG_LEVEL 參數,那麼它將覆蓋 AUDIT_TRAIL 參數,該參數使用 SYSLOG 實用程序將 SYS 審計記錄寫入系統審計日誌。
文件連結在這裡。