Oracle-11g-R2

Oracle SYS 審計與數據庫審計跟踪

  • January 18, 2017

我在 Oracle Enterprise Linux 上有一個 Oracle Database 11g R2。我已啟用 SYS 審計:

SQL> ALTER SYSTEM SET audit_sys_operations=true SCOPE=spfile;

SQL> ALTER SYSTEM SET audit_trail=OS SCOPE=spfile;

SQL> SHUTDOWN IMMEDIATE

SQL> STARTUP

審核資訊儲存在 adump 文件夾中。但我想將審計跟踪設置為數據庫(即:在 SYS.AUD$ 中)。我試過這個:

SQL> ALTER SYSTEM SET audit_trail=DB SCOPE=spfile;

SQL> SHUTDOWN IMMEDIATE

SQL> STARTUP

但在此設置之後,審計記錄不會進入SYS.AUD$,而是進入作業系統的 adump 文件夾。那麼如何將審計跟踪設置到數據庫?

這是預期的行為SYS審計將始終進入文件系統。

狀態的文件AUDIT_FILE_DEST

Oracle 數據庫還將強制審計資訊寫入此位置,如果設置了 AUDIT_SYS_OPERATIONS 初始化參數,則為使用者 SYS *寫入審計記錄

…以及AUDIT_SYS_OPERATIONS各州的文件:

啟用或禁用對使用者 SYS 直接發出的頂級操作以及以 SYSDBA 或 SYSOPER 權限連接的使用者的審計。Oracle 數據庫將審計記錄寫入作業系統的審計跟踪。如果將 AUDIT_TRAIL 初始化參數設置為 XML 或 XML, EXTENDED,它將以 XML 格式寫入審計記錄。在 UNIX 系統上,如果您還設置了 AUDIT_SYSLOG_LEVEL 參數,那麼它將覆蓋 AUDIT_TRAIL 參數,該參數使用 SYSLOG 實用程序將 SYS 審計記錄寫入系統審計日誌。

文件連結在這裡

引用自:https://dba.stackexchange.com/questions/57752