本文介绍了如何对Oracle SYSDBA进行审计分析。内容非常详细。感兴趣的伙伴可以参考一下,希望对大家有帮助。
神谕
SYSDBA审计由初始化参数audit_sys_operations控制,它是一个静态参数,默认值为false。如果设置为真,将打开SYSDBA审计功能。
启用sysdba审核
改变系统
set audit _ sys _ operations=true scope=sp file;
重新启动数据库实例以生效
关机
马上
启动
此时,以sysdba和sysoper身份连接到数据库的用户发出的每一条语句都将被写入操作系统审计跟踪,这样就可以记录dba操作的完整记录。
sysdba审计记录的目标位置由系统平台决定,Windows系统是Windows应用程序日志,Unix系统由初始化参数audit_file_dest决定。Windows应用程序日志可以通过Windows事件查看器打开,即运行eventvwr。audit_file_dest的默认位置对于11g数据库为$ Oracle _ base/admin/$ Oracle _ sid/adump,对于10g数据库为$ Oracle _ base/product/10 . 2 . 0/admin/$ Oracle _ sid/adump。
以下是Windows事件查看器中的应用程序日志,其中记录了sys执行的语句:
以下是Linux中审计文件的记录,显示了sys执行的语句:
如何分析Oracle SYSDBA的审计,这里就分享一下。我希望
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/84803.html