一、环境介绍
操作系统:CentOS release 6.9 (Final)
数据库版本:V008R003C002B0340
二、打开审计步骤
1、数据库加载插件
shared_preload_libraries='sysaudit' 需要重启数据库生效
2、打开审计开关
经测试需要用SYSTEM用户
alter system set sysaudit.enable=on;
当用SYSSAO用户会提示报错,如图所示
3、加载配置文件
三、配置审计规则
1、审计员SYSSAO设置语句级审计规则,对 t 表进行审计
select sysaudit.set_audit_stmt('select table','system','public','t');
注:审计规则使用SYSTEM会有报错提示信息
2、用SYSSAO查看配置的审计规则
select * from sysaudit.all_audit_rules;
3、在security数据库查看审计日志
数据库审计员 SYSSAO 和数据库安全员 SYSSSO 可以在 security数据库下查询系统视图来查看相应的审计日志
select * from sysaudit_record_sao;
select * from sysaudit_record_sso;
如图所示
四、审计日志转储
1、设置审计转储目录,必须是system用户设置
alter system set sysaudit.auditlog_dump_dir='/home/kingbase/audlog';
select sys_reload_conf();
加载之后可以看到转储信息
2、查看当前的审计日志信息
select sysaudit.show_audlog_dump_file();
在审计转储目录可以看到审计日志
3、转储一天前的审计日志
select sysaudit.dump_auditlog(1);
数据库打开审计步骤完成