Аудит SYSDBA

Рубрика: Реализация Аудита Базы Данных Oracle

Пользователи с привилегиями SYSDBA или SYSOPER могут подключиться, когда база данных закрыта.

  • Контрольный журнал должен быть сохранен вне базы данных.

  • Соединения SYSDBA или SYSOPER всегда контролируются.

  • Можно включить дополнительный контроль действий SYSDBA или SYSOPER с помощью AUDIT_SYS_OPERATIONS.

  • Можно управлять контрольным журналом посредством AUDIT_FILE_DEST.

Аудит SYSDBA

У пользователей SYSDBA и SYSOPER есть привилегия запуска и завершения работы базы данных. Поскольку они могут произвести изменения, в то время как база данных закрыта, контрольный журнал для этих привилегий должен быть сохранен вне базы данных. База данных Oracle автоматически захватывает события входа в систему пользователями SYSDBA и SYSOPER. Это обеспечивает ценный способ отследить авторизованные или несанкционированные действия SYSDBA и SYSOPER, но это полезно, только когда просматривается контрольный журнал ОС.

База данных Oracle всегда захватывает события входа в систему привилегированными пользователями. Другие действия отслеживаются, если аудит DBA включен явным образом. Включение аудита SYSDBA и SYSOPER осуществляется устанавкой параметра инициализации:

    

AUDIT_SYS_OPERATIONS=TRUE (Значение по умолчанию FALSE.)

Если операции SYS контролируются, параметр инициализации AUDIT_FILE_DEST управляет местом хранения контрольных записей. На платформе Windows, значение по умолчанию для журнала аудита приравнивается к журналу событий Windows. На платформах UNIX и Linux, контрольные записи сохраняются в расположении AUDIT_FILE_DEST.

Далее: Базовые линии AWR

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)