這篇文章給大家介紹如何分析Oracle SYSDBA審核，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供平谷企業(yè)網(wǎng)站建設(shè),專注與做網(wǎng)站、網(wǎng)站制作、HTML5、小程序制作等業(yè)務(wù)。10年已為平谷眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

Oracle SYSDBA審核受初始化參數(shù)audit_sys_operations的控制，它是一個(gè)靜態(tài)參數(shù)，默認(rèn)為false，若將其設(shè)為true，則SYSDBA審核功能被打開。

啟用sysdba審核

alter system set audit_sys_operations=true scope=spfile;

重啟數(shù)據(jù)庫實(shí)例生效

shutdown immediate

startup

此時(shí)作為sysdba和sysoper連接到數(shù)據(jù)庫的用戶所發(fā)出的每一條語句都會(huì)被寫入操作系統(tǒng)審核跟蹤，從而能記錄DBA所進(jìn)行操作的完整記錄。

sysdba審核記錄的目標(biāo)位置由系統(tǒng)平臺(tái)決定，Windows系統(tǒng)為Windows應(yīng)用程序日志，Unix系統(tǒng)則由初始化參數(shù)audit_file_dest決定。Windows應(yīng)用程序日志可由Windows事件查看器打開，即運(yùn)行eventvwr。audit_file_dest的默認(rèn)位置11g數(shù)據(jù)庫一般為$ORACLE_BASE/admin/$ORACLE_SID/adump，而10g數(shù)據(jù)庫一般為$ORACLE_BASE/product/10.2.0/admin/$ORACLE_SID/adump。

以下是Windows事件查看器里的應(yīng)用程序日志，記錄了sys執(zhí)行的語句：

以下是Linux中審核文件的記錄，顯示了sys執(zhí)行的語句：

關(guān)于如何分析Oracle SYSDBA審核就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

網(wǎng)站欄目：如何分析OracleSYSDBA審核-創(chuàng)新互聯(lián)
文章來源：http://weahome.cn/article/ccjsoj.html