适用于:
Oracle Server - Enterprise Edition - Version: 9.2.0.1 to 11.2.0.1 - Release: 9.2 to 11.2
Information in this document applies to any platform.
Checked for relevance on 11-Sep-2010
症状:
用户发现在Audit_File_Dest目录下生成了审计文件。从而可以看到数据库的实例有如下额设置:
1. audit_sys_operations=FALSE
2. audit_file_dest=/oracle10g/10.1.0/rdbms/audit
3. audit_trail=NONE
尽管这个audit_sys_operations是设置错误的,这个审计文件仍将在audit_file_dest中生成:
AUDIT FILE ( *.aud ) output includes
Wed May 4 09:23:30 2005
ACTION : 'CONNECT'
DATABASE USER: '/'
PRIVILEGE : SYSDBA
CLIENT USER: oracle10g
CLIENT TERMINAL: pts/3
STATUS: 0
原因:
预期的行为。无论是否数据库审计可用,oracle始终审计某些数据库相关的操作,并且将他们写入操作系统审计文件。
解决:
包括以下的操作将会被审计:
1)使用管理员权限链接实例。
一条列出操作系统用户使用SYSOPER或者SYSDBA链接数据库的审计记录被生成。了用户使用管理员权限提供责任制。用户能够解释“Auditing Administrative Users”将全部被审计。
2)数据库启动。
列出操作系统的用户启动实例,一条审计记录将会生成,这个用户的终端验证、日期和时间戳,和无论数据库审计是否可用或不可用。这些被存储在操作系统审计跟踪,因为这个数据库审计跟踪不可得到,直到完全成功启动之后。在数据库启动时记录这个数据库审计状态,将有助于检查一个管理员在数据库审计不可用时重启数据库。
3)数据库关闭
在操作系统用户关闭实例时将生成一条审计记录,这个用户的终端验证、日期和时间戳。
当前位置:
论坛首页 »
自由讨论区 »
MySQL, Oracle及数据库讨论区
»
发起投票
技术讨论
加好友
发消息
2012-2-10 9:39:03 |
赞(
操作
