Dit document geeft een overzicht van auditing in Oracle 10g Release 2.
Server Setup Audit Options View Audit Trail Onderhoud en Security Verfijnde auditing Server SetupAuditing is een stanaard mogelijkheid van de Oracle server. De initialisatie parameters die invloed hebben op zijn gedrag kan bekeken worden met het SHOW PARAMETER SQL*Plus commando. SQL> show parameter auditNAME_COL_PLUS_SHOW_PARAM TYPE VALUE_COL_PLUS_SHOW_PARAM ------------------------------ ------- -------------------------- audit_file_dest string /oracle/admin/IOB3P0/audit audit_syslog_level string audit_sys_operations boolean FALSE audit_trail string NONE SQL> Auditing wordt standaard uitgezet maar kan aangezet worden door de statische parameter AUDIT_TRAIL te zetten, die de volgende toegestane waarden kan hebben: AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended } Hieronder een beschrijving van alle settings: none or false - Auditing is uitgezet. db or true - Auditing is aangezet, met alle audit records opgeslagen in de audit trail van de database (SYS.AUD$). db,extended - Net als db, maar de the SQL_BIND en SQL_TEXT kolommen worden ook gevuld. xml - Auditing is aangezet, met allel audit records opgeslagen als XML format OS files. xml,extended - Als xml, maar de SQL_BIND en SQL_TEXT kolommen worden ook gevuld. os - Auditing is aangezet, met alle audit records die naar de audit trail directory van het operating system worden weggeschrevenl. Let op . In Oracle 10g Release 1, was db_extended gebruikt in plaats van db,extended. De XML opties zijn nieuw in Oracle 10g Release 2.
De statische parameter AUDIT_SYS_OPERATIONS zet de auditing van users aan of uit, die zijn aangelogd met SYSDBA of SYSOPER privileges, inclusief de SYS user. Alle audit records worden naar de audit trail van het OS geschrevenl.
De AUDIT_FILE_DEST parameter specificeerd de OS directory die gebruikt wordt voor de audit trail als de os, xml en xml,extended opties worden gebruikt. Het is ook de locatie voor alle extra auditing die met de AUDIT_SYS_OPERATIONS parameter gespecificeerd worden.
Om auditing aan te zetten de records naar de audit trail van de database te sturen doe je het volgende: SQL> ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE;System altered. SQL> SHUTDOWN Database closed. Database dismounted. ORACLE instance shut down. SQL> STARTUP ORACLE instance started. Total System Global Area 289406976 bytes Fixed Size 1248600 bytes Variable Size 71303848 bytes Database Buffers 213909504 bytes Redo Buffers 2945024 bytes Database mounted. Database opened. SQL> Zie verder ook: |