[Oracle] oracle-audit_file_dest和audit_trail参数详解


本文总阅读量

1、AUDIT_FILE_DEST参数:

当AUDIT_TRAIL初始化参数被设置为os, xml, or xml,extended,AUDIT_FILE_DEST指定操作系统目录,用于记录跟踪审计。
AUDIT_FILE_DEST的第一个默认值为:

1
ORACLE_BASE/admin/ORACLE_SID/adump

如果第一个值指定的目录不存在或者该值不可用,会启用第二个默认值:

1
ORACLE_HOME/rdbms/audit

这两个默认值只适用于unix系统,其他平台系统默认值不同。
在多租户cdb模式下,默认值会被追加pdb的guid,用于存储属于pdb的审计记录。
例如,pdb的guid为03E1F908EE04252CE053B280E80AAAA3,第一个默认目录是:

1
ORACLE_BASE/admin/ORACLE_SID/adump/03E1F908EE04252CE053B280E80AAAA3

关于pdb的guid可以通过V$CONTAINERS视图参看。

如果AUDIT_TRAIL参数设置为xml, or xml,extended,审计记录会以xml的格式存储。如果AUDIT_SYS_OPERATIONS参数启用,用于审计sys用户的记录,审计信息也会强制写入这个位置。
在多租户容器数据库,audit_file_dest的值设置范围是cdb。虽然审计记录是每个pdb提供的,但是每个pdb不能修改该初始化参数。

2、audit_trail参数

value值详解:
none:禁用数据库审计
os:开启数据库审计,并将所有审计记录定向到操作系统的审计跟踪。
db:开启数据库审计,并将所有审计记录定向到数据库审计跟踪(sys.aud$)
db, extended:开启数据库审计,并将所有审计记录定向到数据库审计跟踪(sys.aud$),另外,sys.aud$表中类型为clob的两列(sqlbind和sqltext会被写入数据)
xml:开启数据库审计,并将所有审计记录以xml格式写入操作系统文件
xml,extended:开启数据库审计,并打印所有的审计记录列,包括SqlText和SqlBind字段

目录
  1. 1. 1、AUDIT_FILE_DEST参数:
  2. 2. 2、audit_trail参数

Proudly powered by Hexo and Theme by Lap
本站访客数人次
© 2020 zeven0707's blog