管理审计(五)--设置审计
下列步骤可以设置ORACLE的审计功能:
1. 修改参数文件(init<sid>.ora,如果使用服务器参数文件使用alter system set <parameter>=<value> scope=spfile|both,设置
AUDIT_TRAIL参数,并且重启数据库。AUDIT_TRAIL的取值如下:
       DB/TRUE:启动审计功能,并且把审计结果存放在数据库的 SYS.AUD$ 表中
       OS:启动审计功能,并把审计结果存放在操作系统的审计信息中 
       DB_EXTENDED:具有DB/TRUE的功能,另外填写AUD$的SQLBIND和SQLTEXT字段
       NONE/FALSE:关闭审计功能
2.如果设置 AUDIT_TRAIL = OS, 还需要修改参数AUDIT_FILE_DEST。
    如果操作系统支持设置AUDIT_TRAIL=OS,文件会自动存放在AUDIT_FILE
_DEST所指定的目录下,并且文件名包含进程的PID。
   比如:
    AUDIT_FILE_DEST = $ORACLE_HOME/rdbms/audit 
    $ ls -l $ORACLE_HOME/rdbms/audit 
   -rw-rw----  1 ora92    dba        881 Mar 17 09:57 ora_13264.aud
    $ ps -ef|grep 13264
    ora92 13264 13235 0 09:56:43   0:00 oracleV92 (DESCRIPTION=(LOCAL=Y)
    SQL> select spid, program, username from v$process;
    SPID PROGRAM                                 USERNAME
   ------ -------------------------------------------- -------------
   ...
   13264        oracle@frhp11 (TNS V1-V3)                    ora92
    注意:WINDOWS NT不使用AUDIT_FILE_DEST参数,如果使用OS设置,那么审计信息会存放在WINDOWS NT的事件日志里。下面的章节会有
专门的介绍。
  
3. 确认审计相关的表是否已经安装(trail  痕迹、踪迹)
   SQLPLUS> connect / AS SYSDBA
   SQLPLUS> select * from sys.aud$;  -- 没有记录返回 
   SQLPLUS> select * from dba_audit_trail; -- 没有记录返回
  如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。
   SQLPLUS> connect / as sysdba
   SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql 
  审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间又足够的空间存放审计信息。   
4. 关闭并重启数据库 
5. 设置所需要的审计信息
 下面是一个例子
   SQL> connect system/manager
   SQL> grant audit system to scott;    
   SQL> connect scott/tiger
   SQL> audit session;
 停止审计:
   SQL> noaudit session;

更多oracle视频教程:http://crm2.qq.com/page/portalpage/wpa.php?uin=800060152&f=1&ty=1&aty=0&a=&from=6