1、AUDIT_FILE_DEST参数:
当AUDIT_TRAIL初始化参数被设置为os, xml, or xml,extended,AUDIT_FILE_DEST指定操作系统目录,用于记录跟踪审计。
AUDIT_FILE_DEST的第一个默认值为:
1 | ORACLE_BASE/admin/ORACLE_SID/adump |
如果第一个值指定的目录不存在或者该值不可用,会启用第二个默认值:
1 | ORACLE_HOME/rdbms/audit |
这两个默认值只适用于unix系统,其他平台系统默认值不同。
在多租户cdb模式下,默认值会被追加pdb的guid,用于存储属于pdb的审计记录。
例如,pdb的guid为03E1F908EE04252CE053B280E80AAAA3,第一个默认目录是:
1 | ORACLE_BASE/admin/ORACLE_SID/adump/03E1F908EE04252CE053B280E80AAAA3 |
关于pdb的guid可以通过V$CONTAINERS视图参看。
如果AUDIT_TRAIL参数设置为xml, or xml,extended,审计记录会以xml的格式存储。如果AUDIT_SYS_OPERATIONS参数启用,用于审计sys用户的记录,审计信息也会强制写入这个位置。
在多租户容器数据库,audit_file_dest的值设置范围是cdb。虽然审计记录是每个pdb提供的,但是每个pdb不能修改该初始化参数。
2、audit_trail参数
value值详解:
none:禁用数据库审计
os:开启数据库审计,并将所有审计记录定向到操作系统的审计跟踪。
db:开启数据库审计,并将所有审计记录定向到数据库审计跟踪(sys.aud$)
db, extended:开启数据库审计,并将所有审计记录定向到数据库审计跟踪(sys.aud$),另外,sys.aud$表中类型为clob的两列(sqlbind和sqltext会被写入数据)
xml:开启数据库审计,并将所有审计记录以xml格式写入操作系统文件
xml,extended:开启数据库审计,并打印所有的审计记录列,包括SqlText和SqlBind字段