背景:
数据库审计,顾名思义,就是捕捉和存储发生在数据库内部的事件信息。本文档重点关注,
1:标准的数据库审计(Standard database auditing)
通过初始化参数AUDIT_TRAIL控制实例级别的审计。
2:基于值的审计 (Value-based auditing)
它拓展了标准数据库审计,不仅捕捉审计事件,还捕捉那些被insert,update和delete的值。
基于值的审计通过触发器来实现。
3: 细粒度审计 (Fine-grained auditing)
它拓展了标准数据库审计,捕捉准确的SQL语句。
接下来具体分析,每种审计都有相对应的介绍与实验。
操作系统版本:Redhat Enterprise Linux 5.1
数据库版本: Oracle 10g
数据库审计介绍与实验一(标准的数据库审计)
Audit_trail 相当于是一个开关,默认不打开。
那么,如何打开呢?由于audit_trail参数值有多种,这里只列举两种。
如下是第一种,audit_trail=db