oracle 11g 系統審計功能

    今天看了oracle 11g審計功能，出於學習的目的試試db自帶的審計功能，專案上面看到有的維護工程師開啟了系統審計日誌直接將system系統空間撐爆，資料空間大小達到32G（小檔案達到了極限），業務也停了，沒辦法只能將system表空間在新增一個檔案，庫才勉強起來。下面演示下，開啟庫審計，資料庫幾種審計方式，關閉審計；

資料庫環境：oracle 11g 11.2.0.4   for windows 2012 server

1、開啟審計

SQL> show parameter audit;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest                      string      D:\APP\ADMINISTRATOR\ADMIN\ORC

                                                 L\ADUMP

audit_sys_operations                 boolean     TRUE

audit_trail                          string      OS

audit_trail     none | os | db,EXTENDED(備註:NONE 關閉庫審計；os作業系統級別審計，審計日誌檔案放在作業系統應用日誌

中；db資料審計的日誌存放在sys.aud$表中；db,extended日誌存放在sys.aud$表中，但是包括sql_bind,sql_text資訊，知道

執行了什麼語句)

例如：

alter system set audit_trail=os scope=spfile;

alter system set audit_sys_operations=true scope=spfile;

sqlplus / as sysdba

audit all;

重啟庫，listener監聽

備註：windows系統安裝11g資料庫，啟用日誌審計後，日誌並不是存放在audit_file_dest中，而是存放在windows日誌中，應用程式日誌；

備註：日誌顯示具體的操作命令，開啟審計情況下，一般不審計sys使用者的日誌，其他使用者都審計。

2、審計日誌存放在sys.aud$表中情況

audit_trail  string    DB

alter system set audit_trail=DB,EXTENDED scope=spfile;

sqlplus / as sysdba

audit all;

重啟庫，listener監聽

備註：windows系統安裝11g資料庫，啟用日誌審計後，日誌並不是存放在audit_file_dest中,而是存放在sys.aud$表中，他會無限制的增大，導致system表空間爆滿。可以刪除表的記錄，對資料庫沒有影響。

DBA_AUDIT_TRAIL檢視 檢視具體的審計日誌；

刪除審計日誌資料：delete from audit$;（清除所有的日誌表內資料，清除前可以看看錶的條目，已經佔用空間的大小；刪除完成後，有條件也可以收縮表空間的大小）

後面，看看linux下oracle 11g 日誌審計啟用OS級別時與windows OS級別日誌審計的區別。

Yicheng16
22.05.30

-- The End --