Audit trail - Server set up - Oracle 10G

Dit document geeft een overzicht van auditing in Oracle 10g Release 2.

Server Setup
Audit Options
View Audit Trail
Onderhoud en Security

Verfijnde auditing

Server Setup

Auditing is een stanaard mogelijkheid van de Oracle server. De initialisatie parameters die invloed hebben op zijn gedrag kan bekeken worden met het SHOW PARAMETER SQL*Plus commando.

SQL> show parameter audit

NAME_COL_PLUS_SHOW_PARAM TYPE VALUE_COL_PLUS_SHOW_PARAM

------------------------------ ------- --------------------------

audit_file_dest string /oracle/admin/IOB3P0/audit
audit_syslog_level string
audit_sys_operations boolean FALSE
audit_trail string NONE

SQL>

Auditing wordt standaard uitgezet maar kan aangezet worden door de statische parameter AUDIT_TRAIL te zetten, die de volgende toegestane waarden kan hebben:

AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }

Hieronder een beschrijving van alle settings:

none or false - Auditing is uitgezet.
db or true - Auditing is aangezet, met alle audit records opgeslagen in de audit trail van de database (SYS.AUD$).
db,extended - Net als db, maar de the SQL_BIND en SQL_TEXT kolommen worden ook gevuld.
xml - Auditing is aangezet, met allel audit records opgeslagen als XML format OS files.
xml,extended - Als xml, maar de SQL_BIND en SQL_TEXT kolommen worden ook gevuld.
os - Auditing is aangezet, met alle audit records die naar de audit trail directory van het operating system worden weggeschrevenl.

Let op . In Oracle 10g Release 1, was db_extended gebruikt in plaats van db,extended. De XML opties zijn nieuw in Oracle 10g Release 2.

De statische parameter AUDIT_SYS_OPERATIONS zet de auditing van users aan of uit, die zijn aangelogd met SYSDBA of SYSOPER privileges, inclusief de SYS user. Alle audit records worden naar de audit trail van het OS geschrevenl.

De AUDIT_FILE_DEST parameter specificeerd de OS directory die gebruikt wordt voor de audit trail als de os, xml en xml,extended opties worden gebruikt. Het is ook de locatie voor alle extra auditing die met de AUDIT_SYS_OPERATIONS parameter gespecificeerd worden.

Om auditing aan te zetten de records naar de audit trail van de database te sturen doe je het volgende:

SQL> ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE;

System altered.

SQL> SHUTDOWN

Database closed.

Database dismounted.

ORACLE instance shut down.

SQL> STARTUP

ORACLE instance started.

Total System Global Area 289406976 bytes

Fixed Size 1248600 bytes

Variable Size 71303848 bytes

Database Buffers 213909504 bytes

Redo Buffers 2945024 bytes

Database mounted.

Database opened.

SQL>

Zie verder ook:

Audit Options
View Audit Trail
Onderhoud en Security
Verfijnde auditing

 

Advertentie

>

Poll

Voorkeur
 

Wie is er aanwezig

We hebben 174 gasten online