如何分析Oracle SYSDBA审核
这篇文章给大家介绍如何分析Oracle SYSDBA审核,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
Oracle SYSDBA审核受初始化参数audit_sys_operations的控制,它是一个静态参数,默认为false,若将其设为true,则SYSDBA审核功能被打开。
启用sysdba审核
alter system set audit_sys_operations=true scope=spfile;
重启数据库实例生效
shutdown immediate
startup
此时作为sysdba和sysoper连接到数据库的用户所发出的每一条语句都会被写入操作系统审核跟踪,从而能记录DBA所进行操作的完整记录。
sysdba审核记录的目标位置由系统平台决定,Windows系统为Windows应用程序日志,Unix系统则由初始化参数audit_file_dest决定。Windows应用程序日志可由Windows事件查看器打开,即运行eventvwr。audit_file_dest的默认位置11g数据库一般为$ORACLE_BASE/admin/$ORACLE_SID/adump,而10g数据库一般为$ORACLE_BASE/product/10.2.0/admin/$ORACLE_SID/adump。
以下是Windows事件查看器里的应用程序日志,记录了sys执行的语句:
以下是Linux中审核文件的记录,显示了sys执行的语句:
关于如何分析Oracle SYSDBA审核就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
