Oracle審計功能:

???? Oracle11g推出了審計功能，但這個功能會針對很多操作都產(chǎn)生審計文件.aud，日積月累下來這些文件也很多，
默認(rèn)情況下，系統(tǒng)為了節(jié)省資源，減少I/0操作，其審計功能是關(guān)閉的

一、審計功能關(guān)閉

1、查看審計功能是否開啟？
su – oracle
sqlplus “/as sysdba”
SQL> show parameter audit_trail

NAME???????????????????????????????? TYPE??????? VALUE
------------------------------------ ----------- ------------------------------
audit_trail????????????????????????? string????? DB
說明：VALUE值為DB，表面審計功能為開啟的狀態(tài)

?audit_trail=DB，代表的是，oracle將把每次審計跟蹤記錄在數(shù)據(jù)庫的一張叫做AUD$的表中。

?audit_trail=os ,?oracle將把每次審計跟蹤記錄在os文件系統(tǒng)中方便調(diào)取

2、關(guān)閉oracle的審計功能
SQL> alter system set audit_trail=FALSE scope=spfile;
System altered.

3、重啟數(shù)據(jù)庫
SQL> shutdown immediate;
SQL> startup;

?

4、驗證審計是否已經(jīng)被關(guān)閉
SQL> show parameter audit_trail

NAME???????????????????????????????? TYPE??????? VALUE
------------------------------------ ----------- ------------------------------
audit_trail????????????????????????? string????? FALSE
說明：VALUE值為FALSE，表面審計功能為關(guān)閉的狀態(tài)

?

oracle 審計日志清理

--進(jìn)入審計日志目錄：

cd $ORACLE_BASE/admin/$ORACLE_SID/adump

--刪除3個月前的審計文件：

find ./ -type f -name "*.aud" -mtime +91|xargs rm -f

--一次清空所有審計文件

find ./ -type f -name "*.aud"|xargs rm-f

find ./ -mtime +7 -name "*.aud" -type f –delete

?

強(qiáng)制審計的變態(tài)功能:

1.用sysdba或者sysoper權(quán)限登陸數(shù)據(jù)庫

2.startup

3.shutdown

這幾個操作都會記錄在$ORACLE_BASE/admin/$ORACLE_SID/adump 目錄中記錄.aud的文件.

所以,開啟了DB功能,會同時將審計日志記錄在AUD$表中和操作系統(tǒng)aud文件中.

???????? 設(shè)置為NONE,仍然會毫無辦法的將記錄在操作系統(tǒng)aud文件中.

?數(shù)據(jù)庫的表為 sys.aud$

?操作系統(tǒng)目錄為:$ORACLE_BASE/admin/實例名/adump

?可通過 >show parameter audit查詢到

所以，小伙伴們：

• 如果為DB，記得定期清空aud$表

SQL>truncate table sys.aud$;

• 如果你不想用DB功能，可以設(shè)置關(guān)閉

SQL>alter system set audit_trail=none scope=spfile;

注意，需要重啟數(shù)據(jù)庫

SQL>shutdown immediate; SQL>startup;

• 如果為NONE，記得清空aud文件或者配置crontab定時任務(wù)定時清空aud文件。

?

轉(zhuǎn)載于:https://www.cnblogs.com/gw666/p/7837694.html

總結(jié)

以上是生活随笔為你收集整理的Oracle 审计文件的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。