审计文件:记录数据库中的可疑操作;sys的连接和数据库的启动、停止一定会被审计!
审计文件的位置:
show parameter audit_file_dest
如果审计目录不存在,数据库将无法正常启动!
SQL> startup
ORA-09925: Unable to create audit trail file
Linux-x86_64 Error: 2: No such file or directory
Additional information: 9925
Oracle 的审计实在是鸡肋,审计日志增加猛速,而且加大系统负荷,降低系统性能。
依我们在生产系统的作法就是禁用审计,禁用后清除审计日志。
1、查看审计功能是否开启
sqlplus
"/as sysdba"
SQL> show parameter audit;
NAME
TYPE VALUE
-------------------- ------- --------------------------------
audit_file_dest string /u01/app/oracle/admin/ORCL/adump
audit_sys_operations boolean
TRUE
audit_syslog_level string
audit_trail string DB
说明:表明审计功能为开启的状态
2、关闭oracle的审计功能
SQL>
alter
system
set
audit_sys_operations=
FALSE
scope=spfile;
System altered.
SQL>
alter
system
set
audit_trail=NONE scope=spfile;
System altered.
3、重启数据库
SQL> shutdown immediate;
SQL> startup;
4、验证审计是否已经被关闭
SQL> show parameter audit;
NAME
TYPE VALUE
-------------------- ------- --------------------------------
audit_file_dest string /u01/app/oracle/admin/ORCL/adump
audit_sys_operations boolean
FALSE
audit_syslog_level string
audit_trail string NONE
说明:表明审计功能为关闭的状态
5、清空审计表数据
SQL>
truncate
table
SYS.AUD$;