oracle 11g 审计文件 audit

前端之家收集整理的这篇文章主要介绍了oracle 11g 审计文件 audit前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

审计文件:记录数据库中的可疑操作;sys的连接和数据库的启动、停止一定会被审计!
审计文件的位置:
show parameter audit_file_dest

如果审计目录不存在,数据库将无法正常启动!
sql> startup
ORA-09925: Unable to create audit trail file
Linux-x86_64 Error: 2: No such file or directory
Additional information: 9925



Oracle 的审计实在是鸡肋,审计日志增加猛速,而且加大系统负荷,降低系统性能

依我们在生产系统的作法就是禁用审计,禁用后清除审计日志。


1、查看审计功能是否开启
sqlplus "/assysdba"
sql>showparameteraudit;
NAME TYPEVALUE
-----------------------------------------------------------
audit_file_deststring/u01/app/oracle/admin/ORCL/adump
audit_sys_operationsboolean TRUE
audit_syslog_levelstring
audit_trailstringDB
说明:表明审计功能为开启的状态
2、关闭oracle的审计功能
sql> alter system set audit_sys_operations= FALSE scope=spfile;
Systemaltered.
sql> alter system set audit_trail=NONEscope=spfile;
Systemaltered.
3、重启数据库
sql>shutdownimmediate;
sql>startup;
4、验证审计是否已经被关闭
sql>showparameteraudit;
NAME TYPEVALUE
-----------------------------------------------------------
audit_file_deststring/u01/app/oracle/admin/ORCL/adump
audit_sys_operationsboolean FALSE
audit_syslog_levelstring
audit_trailstringNONE
说明:表明审计功能关闭的状态
5、清空审计表数据
sql> truncate table SYS.AUD$;

猜你在找的Oracle相关文章