oracle如何对sys用户进行审计(oracle on windows)

这两天有个哥们博客上私信我个审计的问题: 在审计sys用户的时候,在audit_file_dest找不到记录sys用户操作的审计文件。


恰好我这win7上也装了个oracle 10g(10.2.0.3.0),照着做了一把,发现同样的问题,普通用户的审计记录在dba_audit_trail可以查到,记录sys用户审计信息的audit目录D:\ORACLE\PRODUCT\10.2.0\ADMIN\ORCL\ADUMP却一直为空,什么原因?


答案来自metalink,对于windows系统,对sys用户的审计信息并不存在AUDIT_FILE_DEST参数指定的目录里,而是在windows的事件管理器中

(Navigation Path: Computer Management -> Event View -> Windows Logs -> Application)


本机audit参数设置(对于windows ,审计sys用户只需要设置audit_sys_operations为true即可;unix还需audit_file_dest):

SQL> show parameter audit


NAME                                 TYPE                              VALUE
------------------------------------ --------------------------------- ------------------------------
audit_file_dest                      string                            D:\ORACLE\PRODUCT\10.2.0\ADMIN\ORCL\ADUMP
audit_sys_operations                 boolean                           TRUE
audit_trail                          string                            DB
SQL>


metalink解释:

Exception: As 'AUDIT_FILE_DEST' is invalid on Windows, all Oracle audit trail information on Windows is recorded in the Windows event viewer.

Audit SYS User Operations [ID 174340.1]


REF:

1. Audit SYS User Operations [ID 174340.1]

2. Auditing in Oracle 10g Release 2

http://www.oracle-base.com/articles/10g/auditing-10gr2.php

你可能感兴趣的:(oracle如何对sys用户进行审计(oracle on windows))