1. 审计(Audit)用于监视用户所执行的数据库操作,Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。默认情况下,审计是未开启的。不管是否打开审计功能,以下操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。

  2. 和审计相关的两个主要参数:

  3. audit_trail
    • None:默认值,不做审计;
    • DB:将审计记录在数据库的相关表中,如AUD$,仅连接信息;
    • DB, Extended:除了连接信息,还包括执行的具体语句;
    • OS:将审计记录在操作系统文件中,文件名由audit_file_dest参数指定;
    • XML:10g新增的。
      这两个参数是static参数,需要重新启动数据库才能生效。
      另外,S1u/d0默认为false,设置为true时,所有sys用户的操作都会被记录。