Oracle ASM Instance中使用SYSDBA连接一次数据库就在$ORACLE_HOME/rdbms/audit/下面产生一个ora_*.aud的文件,文件内容如下:
[oracle@asm audit]$ cat ora_10523.aud
Audit file /u01/app/oracle/10.2.0/rdbms/audit/ora_10523.aud
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, Oracle Label Security, OLAP and Data Mining Scoring Engine options
ORACLE_HOME = /u01/app/oracle/10.2.0
System name: Linux
Node name: asm
Release: 2.6.9-22.EL
Version: #1 Mon Sep 19 18:20:28 EDT 2005
Machine: i686
Instance name: +ASM
Redo thread mounted by this instance: 0
Oracle process number: 12
Unix process pid: 10523, image: oracle@asm (TNS V1-V3)
Wed Nov 11 11:51:30 2009
ACTION : 'CONNECT'
DATABASE USER: '/'
PRIVILEGE : SYSDBA
CLIENT USER: oracle
CLIENT TERMINAL: pts/3
STATUS: 0
有什么办法让他不产生呢?
查询了一下说从Oracle 8以后就这样了,打不打开审计功能都是一样的产生:
在unix平台的Oracle数据库产品中,每次当用户以sysdba权限登陆数据库时,系统就自动创建一个名为ora_*.aud的文件,该文件默认在$ORACLE_HOME/rdbms/audit目录下。该文件的自动创建根本不需要系统打开审计功能。在这个文件中记录了连接的用户,终端机器的名称以及登陆时间等信息。根据这些信息,我们可以很容易地监控到是何人在何时以sysdba权限登陆数据库。
与审计功能相关的参数设置:
SQL> show parameters audit
NAME TYPE VALUE
------------------------------------ ---------------------- ------------------------------
audit_file_dest string /u01/app/oracle/admin/orcl4/adump
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string NONE
与audit功能相关的详细的介绍:
看来这个ora_*.aud文件是没办法让他不产生了,只要有SYSDBA连接就会产生了,所以还是想办法写个脚本定时去rm了。
阅读(4836) | 评论(0) | 转发(0) |
