这篇文章给大家介绍如何分析Oracle SYSDBA审核,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
Oracle SYSDBA审核受初始化参数audit_sys_operations的控制,它是一个静态参数,默认为false,若将其设为true,则SYSDBA审核功能被打开。
启用sysdba审核
alter system set audit_sys_operations=true scope=spfile;
重启数据库实例生效
shutdown immediate
startup
此时作为sysdba和sysoper连接到数据库的用户所发出的每一条语句都会被写入操作系统审核跟踪,从而能记录DBA所进行操作的完整记录。
sysdba审核记录的目标位置由系统平台决定,Windows系统为Windows应用程序日志,Unix系统则由初始化参数audit_file_dest决定。Windows应用程序日志可由Windows事件查看器打开,即运行eventvwr。audit_file_dest的默认位置11g数据库一般为$ORACLE_BASE/admin/$ORACLE_SID/adump,而10g数据库一般为$ORACLE_BASE/product/10.2.0/admin/$ORACLE_SID/adump。
以下是Windows事件查看器里的应用程序日志,记录了sys执行的语句:
以下是Linux中审核文件的记录,显示了sys执行的语句:
关于如何分析Oracle SYSDBA审核就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。