ORACLE的 審計功能

一 審計功能的引數控制
audit_trail 引數的值可以設定為以下幾種
1. NONE：不開啟
2. DB：開啟審計功能
3. OS：審計記錄寫入一個作業系統檔案。
4. TRUE：與引數DB一樣
5. FALSE：不開啟審計功能。
這個引數是寫道spfile裡面的，需要重啟資料庫
二 檢視是否審計功能是否啟動
SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      F:\APP\YANG\ADMIN\ORACL\ADUMP
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      NONE

三 開啟審計
SQL> conn /as sysdba
SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      F:\APP\YANG\ADMIN\ORACL\ADUMP audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      NONE

SQL> alter system set audit_sys_operations=TRUE scope=spfile;   

 --審計管理使用者(以sysdba/sysoper角色登陸)
SQL> alter system set audit_trail=db,extended scope=spfile;

重啟例項
SQL> show parameter audit
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string     F:\APP\YANG\ADMIN\ORACL\ADUMP
audit_sys_operations          boolean     TRUE
audit_syslog_level                string
audit_trail                                string      DB, EXTENDED     
（完成）

四 關閉審計
SQL> conn /as sysdba
SQL> show parameter audit
SQL> alter system set audit_trail=none;
重啟例項

五 檢查各個節點的audit_trail 是否都是none