Ⅰ 審計局如何審計資料庫
第一節 電子數據的獲取 審計人員採用審計軟體進行審計,須先取會計電子數據。如何取得電子數據,應根據不同的網路環境和工作平台,採取不同的方式來處理。 1 、確定客戶是單機還是網路型資料庫。客戶使用的是單機或網路資料庫是由客戶所使用的會計軟體所決定,會計軟體有單機版和網路版之分,一般來講大中型企業,應用網路版較多,中小企業使用單機版較多,審計人員可以通過詢問了解,確定該客戶使用會計軟體是單機版還是網路版。 2 、確認客戶的工作平台。工作平台一般有三種,常見平台有:第一種 DOS 環境,第二種 WINDOWS 系列,第三種 UNIX 系統。 3 、會計資料庫指定。 DOS 或 WINDOWS 環境下的單機版,首先找到資料庫文件,確定資料庫文件名,將該文件拷貝到審計工作區即可。如何找到資料庫文件呢?一般來講,單機資料庫是以文件形式存的,確定該文件的位置,將其拷貝至審計工作區即完成會計數據的指定。 方法一:根據資料庫的後綴可確定資料庫的類型,如,後綴和資料庫類型對照如下表。 後綴名 資料庫類型 DBF DBASE 或 FOXPRO DB PARADOX , SYBASE 單機版 MDB ACCESS TXT 文本類型 方法二:審計人員也可以通過輸入幾張憑證來查找出存放會計數據的資料庫,有可能根據文件更新的時間來確定資料庫。 方法三:主要通過和會計人員交談,來確定資料庫的位置,也可通過詢問軟體公司或軟體設計人員來確定其位置。 4 、網路型數據的獲取數據方法。 方法一:通過 ODBC 連接,用資料庫所提供的終端驅動來直接連接至資料庫,讀取數據。 用友V-8.0 採集 .doc 方法二:大型資料庫一般具有輸出成其它資料庫格式的功能,能將所需數據表轉換為其它資料庫格式文件。 如: SQLSEVER 中輸出數據的功能項為 Import and Export Data 執行 , 待出現 Data transformation Servies Wizard .第一, Source 選擇界面中最底行 database 選所要訪問的資料庫。第二, . 執行下一步會出現 Destination 界面與 Source 界面相似。只是 Destination 數據而已。選擇所導出的資料庫類型。註:若選擇 Access 等需是已建立的空庫如 DB1.MDB .隨後一步步執行即可。 Sqlserver 資料庫導出介紹 .doc 5 、 UNIX 操作系統下資料庫的利用。裝有 WINDOWS 終端時或可裝 WINDOWSNT 終端,通過資料庫所提供的終端驅動來直接連接至資料庫,讀取數據。轉成單機資料庫,首先在該 UNIX 操作系統下將數據轉換成單機資料庫。然後,在 UNIX 操作系統下可用命令 『 DOSCOPY ' 或』 DSCOPY '來將數據拷貝成 DOS 文件格式。 第二節 數據獲取案例 一。數據獲取舉例: 1 . 用友 6 用友V6 採集 .doc 2 . 用友 7 3 . 用友 8 用友V-8.0 採集 .doc Sqlserver 資料庫導出介紹 .doc 4 . 金蝶 6 5 . 金蝶 8 類似用友 8 6 . 天翼。軟體本身有 exchange.exe, 可將數據導出為 DBF 型 數據。 7 . 郵政。軟體本身有導出為 DBF 資料庫的功能。 8 . 遠光, SQLSEVER 資料庫。 9 . 金算盤 , 單機板資料庫為 ACCESS 型 *.mdb, 口令為「 gold 」。網路版本為 Oracle 輸出為文本文件。 10 . 安易財務軟體單機版為 DBASE ,網路版為 SQLSEVER . 11 . 以浪潮軟體為例,在軟體中有數據導出功能,可將帳務數據導出為文本文件。 12 . 通用財務軟體為 ACCESS97 資料庫 , 但其數據文件後綴為 ,*.DB 其它各類軟體,不外乎以下各類資料庫,現歸納如下。 第三節 各類資料庫導數方法 1. Access ACCESS 數據的導入 .doc 1)。 導入其它資料庫 2 )導入文本文件 3 ) ODBC 導入 2. Execl 如何運用 EXCEL 讀取文本文件 .doc 1 )打開 DBASE 文件 2 )導入文本文件 3. SQLSEVER 4. Oracle 1) ODBC 設置ODBC 用 ACCESS 導出較為常用 , 參見 ACCESS 數據導入。 2) 文本文件 由系統管理員用 SQLPLUS 引出數據為文本文件。 5. Sybase 1 ) ODBC 2 ) 導出為文本文件如,浪潮軟體系列。 6. Db2 1 ) ODBC 2 )文本文件 7. BDE 第四節 數據轉移方法 1 . 軟盤。壓縮工具 rar 、 zip 、 arj 等工具。在光碟工具目錄下有各壓縮工具。 1) 在 windows 環境下推薦使用 winzip,rar 來壓縮和解壓,要求在客戶機上能使用 winzip 或 rar .審計人員應掌握以上軟體的用法,特別是文件較大時,壓縮至多張盤的用法。選項中注意明確文件名為長文件名,文件類型為 win95/98, 多張盤壓縮時可直接壓縮至 A 盤。 2) 用軟體拷貝,如, dos 環境下可用 ARJ 先將數據壓縮成一張軟盤大小可容納的文件,然後拷貝至軟盤。具體操作命令: ARJ a test *.* 解釋:將該目錄下所有文件壓縮至 test.arj (壓縮好的文件名) . 若數據較大,需壓縮至多張軟盤,具體操作命令: ARJ a – r – v1440 test *.* 解釋:將該目錄下的所有文件,包括下級目錄下的文件,壓縮至 test.arj, test.a01, …。然後將壓縮好的文件 test.arj, test.a01, …分別拷貝至軟盤。 解壓命令為: ARJ x test.arj 多張盤解壓命令為: ARJ x – vv test.arj . 2 .雙機互連線,前提是雙機須有網卡 , 用特製網線連接,雙機域名,工作組名相同,雙機可看見,若看不見,須互相查找以傳遞數據。特製網線的製作和一般網線稍有不同, A 機的埠中的第 1 和 2 根線對應 B 機的第 3 和 6 根線,同樣 B 機的第 1 和 2 根線對應 A 機的第 3 和 6 根線。 3 . 網路傳送。將該機設為網路終端,以終端身份訪問網路中的伺服器或其它機器。 4 . 優盤。大小為 32M , 64M , 128M . 5 . USB 連線。須安裝驅動程序。 6 . 移動硬碟。 取得會計電子數據後,即可對其進行審計分析相關熱詞:審計人員獲取審計數據
Ⅱ 如何開啟資料庫里某USER所有表的審計
您好,不知道你的資料庫是什麼?
Oracle的審計是放到AUD$表裡面,需要sys許可權。
查詢審計:
select * from sys.aud$;
select returncode, action#, userid, userhost, terminal,timestamp from aud$。
SYS.AUD$ 是唯一保留審計結果的表。其它的都是視圖。
STMT_AUDIT_OPTION_MAP 包含有關審計選項類型代碼的信息由SQL.BSQ 腳本在CREATEDATABASE 的時候創建
AUDIT_ACTIONS 包含對審計跟蹤動作類型代碼的說明
ALL_DEF_AUDIT_OPTS 包含默認對象審計選項。當創建對象時將應用這些選項
DBA_STMT_AUDIT_OPTS 描述由用戶設置的跨系統的當前系統審計選項
DBA_PRIV_AUDIT_OPTS 描述由用戶正在審計的跨系統的當前系統許可權
DBA_OBJ_AUDIT_OPTS 描述在所有對象上的審計選項
USER_OBJ_AUDIT_OPTS USER 視圖描述當前用戶擁有的所有對象上的審計選項
以下是審計記錄
DBA_AUDIT_TRAIL 列出所有審計跟蹤條目
USER_AUDIT_TRAIL USER視圖顯示與當前用戶有關的審計跟蹤條目
DBA_AUDIT_OBJECT 包含系統中所有對象的審計跟蹤記錄
USER_AUDIT_ OBJECT USER 視圖列出一些審計跟蹤記錄而這些記錄涉及當前用戶可以訪問的對象的語句
DBA_AUDIT_SESSION 列出涉及CONNECT 和DISCONNECT 的所有審計跟蹤記錄
USER_AUDIT_ SESSION USER視圖列出涉及當前用戶的CONNECT 和DISCONNECT 的所有審計跟蹤記錄
DBA_AUDIT_STATEMENT 列出涉及資料庫全部的GRANT REVOKE AUDIT NOAUDIT 和ALTER SYSTEM 語句的審計跟蹤記錄
USER_ AUDIT_ STATEMENT 對於USER 視圖來說這些語句應是用戶發布的
DBA_AUDIT_EXISTS 列出BY AUDIT NOT EXISTS 產生的審計跟蹤條目
下面的視圖用於細粒度審計
DBA_AUDIT_POLICIES 顯示系統上的所有審計策略
DBA_FGA_AUDIT_TRAIL 列出基於值的審計的審計跟蹤記錄。
Ⅲ 如何實現MySQL資料庫使用情況的審計
mysql的審計功能
mysql伺服器自身沒有提供審計功能,但是我們可以使用init-connect + binlog的方法進行mysql的操作審計。由於mysql binlog記錄了所有對資料庫長生實際修改的sql語句,及其執行時間,和connection_id但是卻沒有記錄connection_id對應的詳細用戶信息。在後期審計進行行為追蹤時,根據binlog記錄的行為及對應的connection-id 結合 之前連接日誌記錄 進行分析,得出最後的結論。
1. 設置init-connect
1.1 創建用於存放連接日誌的資料庫和表
create database accesslog;
CREATE TABLE accesslog.accesslog (`id` int(11) primary key auto_increment, `time` timestamp, `localname` varchar(30), `matchname` varchar(30))
1.2 創建用戶許可權
可用現成的root用戶用於信息的讀取
grant select on accesslog.* to root;
如果存在具有to *.* 許可權的用戶需要進行限制。
這里還需要注意用戶必須對accesslog表具有insert許可權
grant select on accesslog.* to user@』%』;
1.3 設置init-connect
在[mysqld]下添加以下設置:
init-connect=』insertinto accesslog.accesslog(id, time, localname, matchname)
values(connection_id(),now(),user(),current_user());』
------注意user()和current_user()的區別
log-bin=xxx
這里必須開啟binlog
1.4 重啟資料庫生效
shell> /etc/init.d/mysql restart
2. 記錄追蹤
2.1 thread_id確認
可以用以下語句定位語句執行人
Tencent:~ # mysqlbinlog --start-datetime='2011-01-26 16:00:00'
--stop-datetime='2011-01-26 17:00:00' /var/lib/mysql/mysql-bin.000010
| grep -B 5 'wsj'
COMMIT/*!*/;
# at 767
#110126 16:16:43 server id 1 end_log_pos 872 Query thread_id=19 exec_time=0 error_code=0
use test/*!*/;
SET TIMESTAMP=1296029803/*!*/;
create table wsj(id int unsigned not null)
--
BEGIN
/*!*/;
# at 940
#110126 16:16:57 server id 1 end_log_pos 1033 Query thread_id=19 exec_time=0 error_code=0
SET TIMESTAMP=1296029817/*!*/;
insert into wsj(id) values (1)
--
BEGIN
/*!*/;
# at 1128
#110126 16:16:58 server id 1 end_log_pos 1221 Query thread_id=19 exec_time=0 error_code=0
SET TIMESTAMP=1296029818/*!*/;
insert into wsj(id) values (2)
2.2 用戶確認
thread_id 確認以後,找到元兇就只是一條sql語句的問題了。
mysql> select * from accesslog where id=19;
+----+---------------------+---------------------+-----------+
| id | time | localname | matchname |
+----+---------------------+---------------------+-----------+
| 19 | 2011-01-26 16:15:54 | [email protected] | test@% |
+----+---------------------+---------------------+-----------+
1 row in set (0.00 sec)
3. Q
Q:使用init-connect會影響伺服器性能嗎?
A:理論上,只會在用戶每次連接時往資料庫里插入一條記錄,不會對資料庫產生很大影響。除非連接頻率非常高(當然,這個時候需要注意的就是如何進行連接復用和控制,而非是不是要用這種方法的問題了)---如果採用長連接並且緩存的話,可以提高性能
Q:access-log表如何維護?
A: 由於是一個log系統,推薦使用archive存儲引擎,有利於數據厄壓縮存放。如果資料庫連接數量很大的話,建議一定時間做一次數據導出,然後清表。
Q:表有其他用途么?
A:有!access-log表當然不只用於審計,當然也可以用於對於資料庫連接的情況進行數據分析,例如每日連接數分布圖等等,只有想不到沒有做不到。---可以用來測試讀寫分離,驗證負載均衡等
Q:會有遺漏的記錄嗎?
A:會的,init-connect 是不會在super用戶登錄時執行的。所以access-log里不會有資料庫超級用戶的記錄,這也是為什麼我們不主張多個超級用戶,並且多人使用的原因。--這種審計不會記錄root等具有super許可權的賬號對資料庫的訪問
Ⅳ 皓迪資料庫審計系統怎麼用
1、首先需要打開瀏覽器搜索皓迪數據首含庫審計系統使用教程。
2、其次打開需要進者州笑行使用的系統和程序。
3、其次根據教程指示進行操作即可。跡游
Ⅳ 如何啟用資料庫審計功能,記錄對資料庫進行插入、修改、刪除等操作的信息。
SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string DB
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\ORACLE\PRODUCT\10.2.0\ADMIN
\ORCL\ADUMP
SQL> alter system set audit_trail=os scope=spfile;
系統已更改。
SQL> host mkdir e:\audit
--在該目錄下新建一個記事本文件1.txt
SQL> alter system set audit_file_dest='e:\audit\1.txt' scope=spfile;
系統已更改。
--如果是unix中這里路徑格式就不對。
SQL> shutdown immediate
資料庫已經關閉。
已經卸載資料庫。
ORACLE 常式已經關閉。
SQL> startup
ORACLE 常式已經啟動。
Total System Global Area 599785472 bytes
Fixed Size 1250380 bytes
Variable Size 205523892 bytes
Database Buffers 390070272 bytes
Redo Buffers 2940928 bytes
資料庫裝載完畢。
資料庫已經打開。
SQL> show parameters audit_file_dest;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string E:\AUDIT\1.TXT
SQL> show parameters audit_trail;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_trail string OS
--測試審計
SQL> audit table;
審計已成功。
SQL> show user
USER 為 "SYS"
SQL> conn scott/tiger
已連接。
SQL> drop table t01;
表已刪除。
SQL> conn sys as sysdba
輸入口令:
已連接
Ⅵ 什麼是資料庫審計系統有哪些功能
資料庫審計能夠實時記錄網路上的資料庫活動,對資料庫操作進行細粒度審計的合規性管理,對資料庫遭受到的風險行為進行告警,對攻擊行為進行阻斷。它通過對用戶訪問資料庫行為的記錄、分析和匯報,用來幫助用戶事後生成合規報告、事故追根溯源,同時加強內外部資料庫網路行為記錄,提高數據資產安全。資料庫審計是資料庫安全技術之一,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。推薦你了解一下安華金和資料庫安全審計系統,一家專業做數據安全的企業。還不明白自己網路下。
Ⅶ 如何開啟sqlserver2008資料庫審計功能
SQLSERVER2008新增的審核功能
在sqlserver2008新增了審核功能,可以對伺服器級別和資料庫級別的操作進行審核/審計,事實上,事件通知、更改跟蹤、變更數據捕獲(CDC)
都不是用來做審計的,只是某些人亂用這些功能,也正因為亂用這些功能導致踩坑
事件通知:性能跟蹤
更改跟蹤:用Sync Services來構建偶爾連接的系統
變更數據捕獲(CDC):數據倉庫的ETL 中的數據抽取(背後使用logreader)
而審核是SQLSERVER專門針對資料庫安全的進行的審核,記住,他是專門的!
我們看一下審核的使用方法
審核對象
步驟一:創建審核對象,審核對象是跟保存路徑關聯的,所以如果你需要把審核操作日誌保存到不同的路徑就需要創建不同的審核對象
我們把審核操作日誌保存在文件系統里,在創建之前我們還要在相關路徑先創建好保存的文件夾,我們在D盤先創建sqlaudits文件夾,然後執行下面語句
--創建審核對象之前需要切換到master資料庫
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(FILEPATH='D:\sqlaudits') --這里指定文件夾不能指定文件,生成文件都會保存在這個文件夾
GO
實際上,我們在創建審核對象的同時可以指定審核選項,下面是相關腳本
把日誌放在磁碟的好處是可以使用新增的TVF:sys.[fn_get_audit_file] 來過濾和排序審核數據,如果把審核數據保存在Windows 事件日誌里查詢起來非常麻煩
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(
FILEPATH='D:\sqlaudits',
MAXSIZE=4GB,
MAX_ROLLOVER_FILES=6)
WITH (
ON_FAILURE=CONTINUE,
QUEUE_DELAY=1000);
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
MAXSIZE:指明每個審核日誌文件的最大大小是4GB
MAX_ROLLOVER_FILES:指明滾動文件數目,類似於SQL ERRORLOG,達到多少個文件之後刪除前面的歷史文件,這里是6個文件
ON_FAILURE:指明當審核數據發生錯誤時的操作,這里是繼續進行審核,如果指定shutdown,那麼將會shutdown整個實例
queue_delay:指明審核數據寫入的延遲時間,這里是1秒,最小值也是1秒,如果指定0表示是實時寫入,當然性能也有一些影響
STATE:指明啟動審核功能,STATE這個選項不能跟其他選項共用,所以只能單獨一句
在修改審核選項的時候,需要先禁用審核,再開啟審核
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
ALTER SERVER AUDIT MyFileAudit WITH(QUEUE_DELAY =1000)
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
審核規范
在SQLSERVER審核裡面有審核規范的概念,一個審核對象只能綁定一個審核規范,而一個審核規范可以綁定到多個審核對象
我們來看一下腳本
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
CREATE SERVER AUDIT MyAppAudit TO APPLICATION_LOG
GO
ALTER SERVER AUDIT MyAppAudit WITH(STATE =ON)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyAppAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
我們創建一個伺服器級別的審核規范CaptureLoginsToFile,然後再創建多一個審核對象MyAppAudit ,這個審核對象會把審核日誌保存到Windows事件日誌的應用程序日誌里
我們禁用審核規范CaptureLoginsToFile,修改審核規范CaptureLoginsToFile屬於審核對象MyAppAudit ,修改成功
而如果要把多個審核規范綁定到同一個審核對象則會報錯
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileA
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileB
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
--消息 33230,級別 16,狀態 1,第 86 行
--審核 'MyFileAudit' 的審核規范已經存在。
這里要說一下 :審核對象和審核規范的修改 ,無論是審核對象還是審核規范,在修改他們的相關參數之前,他必須要先禁用,後修改,再啟用
--禁用審核對象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
--禁用伺服器級審核規范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
--禁用資料庫級審核規范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=OFF)
GO
--相關修改選項操作
--啟用審核對象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
--啟用伺服器級審核規范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=ON)
GO
--啟用資料庫級審核規范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=ON)
GO
審核伺服器級別事件
審核服務級別事件,我們一般用得最多的就是審核登錄失敗的事件,下面的腳本就是審核登錄成功事件和登錄失敗事件
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
修改審核規范
--跟審核對象一樣,更改審核規范時必須將其禁用
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =OFF)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
ADD (login_change_password_gourp),
DROP (successful_login_group)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =ON)
GO
審核操作組
每個審核操作組對應一種操作,在SQLSERVER2008里一共有35個操作組,包括備份和還原操作,資料庫所有權的更改,從伺服器和資料庫角色中添加或刪除登錄用戶
添加審核操作組的只需在審核規范里使用ADD,下面語句添加了登錄用戶修改密碼操作的操作組
ADD (login_change_password_gourp)
這里說一下伺服器審核的內部實際上使用的是SQL2008新增的擴展事件裡面的其中一個package:SecAudit package,當然他內部也是使用擴展事件來收集伺服器信息
審核資料庫級別事件
資料庫審核規范存在於他們的資料庫中,不能審核tempdb中的資料庫操作
CREATE DATABASE AUDIT SPECIFICATION和ALTER DATABASE AUDIT SPECIFICATION
工作方式跟伺服器審核規范一樣
在SQLSERVER2008里一共有15個資料庫級別的操作組
7個資料庫級別的審核操作是:select ,insert,update,delete,execute,receive,references
相關腳本如下:
--創建審核對象
USE [master]
GO
CREATE SERVER AUDIT MyDBFileAudit TO FILE(FILEPATH='D:\sqldbaudits')
GO
ALTER SERVER AUDIT MyDBFileAudit WITH (STATE=ON)
GO
--創建資料庫級別審核規范
USE [sss]
GO
CREATE DATABASE AUDIT SPECIFICATION CaptureDBActionToEventLog
FOR SERVER AUDIT MyDBFileAudit
ADD (database_object_change_group),
ADD (SELECT ,INSERT,UPDATE,DELETE ON schema::dbo BY PUBLIC)
WITH (STATE =ON)
我們先在D盤創建sqldbaudits文件夾
第一個操作組對資料庫中所有對象的DDL語句create,alter,drop等進行記錄
第二個語句監視由任何public用戶(也就是所有用戶)對dbo架構的任何對象所做的DML操作
創建完畢之後可以在SSMS里看到相關的審核
Ⅷ 如何開啟和關閉oracle資料庫中的審計功能
在oracle11g中,資料庫的審計功能是默認開啟的(這和oracle10g的不一樣,10g默認是關閉的),
oracle11gr2的官方文檔上寫的是錯的,當上說default是none,而且是審計到db級別的,這樣就會
往aud$表裡記錄統計信息。
1.如果審計不是必須的,可以關掉審計功能;
sql>
show
parameter
audit_trail;
name
type
value
------------------------------------
-----------
------------------------------
audit_trail
string
db
sql>
alter
system
set
audit_trail=none
scope=spfile;
sql>
shut
immediate;
sql>startup
2.刪除已有的審計信息
可以直接truncate表aud$,
truncate
table
sys.aud$;
3.或者將aud$表移到另外一個表空間下,以減少system表空間的壓力和被撐爆的風險。
附:11g中有關audit_trail參數的設置說明:
audit_trail
property
description
parameter
type
string
syntax
audit_trail
=
{
none
|
os
|
db
[,
extended]
|
xml
[,
extended]
}
default
value
none
modifiable
no
basic
no
audit_trail
enables
or
disables
database
auditing.
values:
none
disables
standard
auditing.
this
value
is
the
default
if
the
audit_trail
parameter
was
not
set
in
the
initialization
parameter
file
or
if
you
created
the
database
using
a
method
other
than
database
configuration
assistant.
if
you
created
the
database
using
database
configuration
assistant,
then
the
default
is
db.
os
directs
all
audit
records
to
an
operating
system
file.
oracle
recommends
that
you
use
the
os
setting,
particularly
if
you
are
using
an
ultra-secure
database
configuration.
db
directs
audit
records
to
the
database
audit
trail
(the
sys.aud$
table),
except
for
records
that
are
always
written
to
the
operating
system
audit
trail.
use
this
setting
for
a
general
database
for
manageability.
if
the
database
was
started
in
read-only
mode
with
audit_trail
set
to
db,
then
oracle
database
internally
sets
audit_trail
to
os.
check
the
alert
log
for
details.
db,
extended
performs
all
actions
of
audit_trail=db,
and
also
populates
the
sql
bind
and
sql
text
clob-type
columns
of
the
sys.aud$
table,
when
available.
these
two
columns
are
populated
only
when
this
parameter
is
specified.
if
the
database
was
started
in
read-only
mode
with
audit_trail
set
to
db,
extended,
then
oracle
database
internally
sets
audit_trail
to
os.
check
the
alert
log
for
details.
xml
writes
to
the
operating
system
audit
record
file
in
xml
format.
records
all
elements
of
the
auditrecord
node
except
sql_text
and
sql_bind
to
the
operating
system
xml
audit
file.
xml,
extended
performs
all
actions
of
audit_trail=xml,
and
populates
the
sql
bind
and
sql
text
clob-type
columns
of
the
sys.aud$
table,
wherever
possible.
these
columns
are
populated
only
when
this
parameter
is
specified.
you
can
use
the
sql
audit
statement
to
set
auditing
options
regardless
of
the
setting
of
this
parameter.