[分享]AUDIT_SYS_OPERATIONS 设置错误,然而审计文件已经生成。_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 4789 | 回复: 0   主题: [分享]AUDIT_SYS_OPERATIONS 设置错误,然而审计文件已经生成。        下一篇 
unknsnow
注册用户
等级:上士
经验:272
发帖:78
精华:0
注册:2012-2-10
状态:离线
发送短消息息给unknsnow 加好友    发送短消息息给unknsnow 发消息
发表于: IP:您无权察看 2012-2-10 9:39:03 | [全部帖] [楼主帖] 楼主

适用于:

Oracle Server - Enterprise Edition - Version: 9.2.0.1 to 11.2.0.1 - Release: 9.2 to 11.2
Information in this document applies to any platform.
Checked for relevance on 11-Sep-2010


症状:

用户发现在Audit_File_Dest目录下生成了审计文件。从而可以看到数据库的实例有如下额设置:

1. audit_sys_operations=FALSE
2. audit_file_dest=/oracle10g/10.1.0/rdbms/audit
3. audit_trail=NONE

尽管这个audit_sys_operations是设置错误的,这个审计文件仍将在audit_file_dest中生成:

AUDIT FILE ( *.aud ) output includes
Wed May 4 09:23:30 2005
ACTION : 'CONNECT'
DATABASE USER: '/'
PRIVILEGE : SYSDBA
CLIENT USER: oracle10g
CLIENT TERMINAL: pts/3
STATUS: 0


原因:

预期的行为。无论是否数据库审计可用,oracle始终审计某些数据库相关的操作,并且将他们写入操作系统审计文件。

解决:

包括以下的操作将会被审计:

1)使用管理员权限链接实例。

一条列出操作系统用户使用SYSOPER或者SYSDBA链接数据库的审计记录被生成。了用户使用管理员权限提供责任制。用户能够解释“Auditing Administrative Users”将全部被审计。

2)数据库启动。

列出操作系统的用户启动实例,一条审计记录将会生成,这个用户的终端验证、日期和时间戳,和无论数据库审计是否可用或不可用。这些被存储在操作系统审计跟踪,因为这个数据库审计跟踪不可得到,直到完全成功启动之后。在数据库启动时记录这个数据库审计状态,将有助于检查一个管理员在数据库审计不可用时重启数据库。

3)数据库关闭

在操作系统用户关闭实例时将生成一条审计记录,这个用户的终端验证、日期和时间戳。




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论