Problém 7:
Z důvodu centrálního monitoringu, ale i jiných můžete být dotázáni na nastavení auditování veškerých přístupů uživatele s oprávněním SYSDBA do syslogu. Je to vcelku jednoduchá záležitost. Stačí udělat pár změn.
Řešení:
SQL> show parameter audit_trail;
NAME TYPE VALUE
———————————— ———– ——————————
audit_trail string NONE
Změny proveďte na databázovém serveru.
SQL> ALTER SYSTEM SET audit_syslog_level=’AUTH.WARNING’ SCOPE=SPFILE;
System altered.
SQL> SHUTDOWN IMMEDIATE
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.
Total System Global Area 167772160 bytes
Fixed Size 1218316 bytes
Variable Size 67111156 bytes
Database Buffers 96468992 bytes
Redo Buffers 2973696 bytes
Database mounted.
Database opened.
Z vaši klientské stanice se přihlaste a ověřte, že se zaznamy ukládají do syslogu.
C:\Documents and Settings\Paul>sqlplus sys/orcl@orcl as sysdba
From DB Server OS to be audited the audit log just created.
[root@localhost dbs]# tail -l /var/log/messages
Jan 31 00:17:12 localhost Oracle Audit[18540]:
ACTION : ‘CONNECT’ DATABASE USER: ’sys’ PRIVILEGE :
SYSDBA CLIENT USER: Paul CLIENT TERMINAL: LAPTOP STATUS: 0