ORACLE审计管理.pptVIP

ORACLE审计 什么是审计 审计（Audit)用于监视用户所执行的数据库操作，并且Oracle会将审计跟踪结果存放到OS文件（默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/）或数据库（存储在system表空间中的SYS.AUD$表中，可通过视图dba_audit_trail查看）中。默认情况下审计是没有开启的。 和审计相关的两个主要参数 Audit_sys_operations：默认为false，当设置为true时，所有sys用户（包括以sysdba,sysoper身份登录的用户）的操作都会被记录，audit trail不会写在aud$表中. 和审计相关的两个主要参数 Audit_trail：None：是默认值，不做审计；DB：将audit trail 记录在数据库的审计相关表中，如aud$，审计的结果只有连接信息；DB,Extended：这样审计结果里面除了连接信息还包含了当时执行的具体语句；OS：将audit trail 记录在操作系统文件中，文件名由audit_file_dest参数指定； 审计级别 三个级别对数据库进行审计： Statement(语句) Privilege（权限） object（对象） Statement审计 按语句来审计，比如audit table 会审计数据库中