Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104609885
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Oracle

2008-04-04 13:24:40

    来源:赛迪网    作者:yashi

Oracle具有对照数据库审计操作类型,并将审计跟踪保存在一个系统表内的功能。这个表名是SYS.AUD$,位于数据目录下。在某些操作系统中,你还可以给操作系统自己的事件日志子系统写审计记录。

Oracle 10g增加了第三个选项:在一个操作系统目录中写入文件的功能。这些文件可以为XML格式。

使用XML而不是SYS.AUD$进行审计有以下几个好处:

XML文件可以由数据库以外的工具方便地处理,过滤出有用的事件,与其它系统中的审计日志组合,并格式化HTML显示。

操作系统文件提供比SYS.AUD$表更强大的安全性,特别是在希望阻止数据库管理员查看或修改审计跟踪的情况下。

即使关闭数据库实例,仍然可以继续使用保存在数据库外的审计日志,但还是可以通过一个新的视图,V$XML_AUDIT_TRAIL,从数据库中对它们进行查询。

要激活XML文件审计功能,需要设定两个初始化参数。首先,用以下代码确定写入审计文件的目录:

audit_file_dest='directorypath'
注意,这不是一个目录对象,如Data Pump,
而是操作系统目录的实际路径名。

然后,设定audit_trail参数:
audit_trail=xml

最后,重新启动Oracle实例。audit_trail参数为静态形式,需要重新启动Oracle才能生效。但是,如果使用了DEFERRED参数,你可以通过ALTER SYSTEM命令动态地改变audit_file_dest参数。

ALTER SYSTEM SET audit_file_dest='directorypath' DEFERRED

退出会话将把日志保存在原始位置,但新会话将记录到新目的位置。

阅读(177) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~