审计文件:记录数据库中的可疑操作;sys的连接和数据库的启动、停止一定会被审计!
审计文件的位置:
show parameter audit_file_dest
如果审计目录不存在,数据库将无法正常启动!
sql> startup
ORA-09925: Unable to create audit trail file
Linux-x86_64 Error: 2: No such file or directory
Additional information: 9925
Oracle 的审计实在是鸡肋,审计日志增加猛速,而且加大系统负荷,降低系统性能。
依我们在生产系统的作法就是禁用审计,禁用后清除审计日志。
1、查看审计功能是否开启
sqlplus
"/assysdba"
sql>showparameteraudit;
NAME
TYPEVALUE
-----------------------------------------------------------
audit_file_deststring/u01/app/oracle/admin/ORCL/adump
audit_sys_operationsboolean
TRUE
audit_syslog_levelstring
audit_trailstringDB
说明:表明审计功能为开启的状态
Systemaltered.
Systemaltered.
3、重启数据库
sql>shutdownimmediate;
sql>startup;
4、验证审计是否已经被关闭
sql>showparameteraudit;
NAME
TYPEVALUE
-----------------------------------------------------------
audit_file_deststring/u01/app/oracle/admin/ORCL/adump
audit_sys_operationsboolean
FALSE
audit_syslog_levelstring
audit_trailstringNONE
5、清空审计表数据
