1.原理介绍
审计就是为了dba检测一些用户对objects和database 的操作
2.系统审计
--!查看系统审计时存放审计文件的位置
show parameter audit;
--! 修改审计文件路径为自己想要的路径
alter system set audit_file_dest='$ORACLE_BASE/admin/orcl/dump'scope=both;
--!修改为系统审计方式
alter system set audit_trail='OS' scope=both;
--! 重启数据库
shutdown immediate
startup
--! 查看参数是福哦改变
show parameter audit--! 开启审计 比如检测会话的登录
audit session;
!-- 删除审计
noaudit session;
3.数据库审计
--! 查看参数
show parameter audit;
--!将audit_trail的值修改为DB
alter system set audit_trail=db scope=spfole;
2.数据库中审计存放的位置:aud$
desc aud$;
3.测试是否成功
--! 只要weiwei连接,就记录到表中
audit session by weiwei
4.查看aud$
select * from aud$