一直以來,Oracle數據庫就具有對照數據庫審計操作類型,並將審計跟蹤保存在一個系統表內的功能。這個表名為SYS.AUD$,位於數據目錄下。在一些操作系統中,你還可以給操作系統自己的事件日志子系統寫審計記錄。
Oracle 10g增加了第三個選項:在一個操作系統目錄中寫入文件的功能。這些文件可以為XML格式。
使用XML而不是SYS.AUD$進行審計有以下幾個好處:
要激活XML文件審計功能,需要設定兩個初始化參數。首先,用以下代碼確定寫入審計文件的目錄:
audit_file_dest='directorypath'
注意,這不是一個目錄對象,如Data Pump,而是操作系統目錄的實際路徑名。
然後,設定audit_trail參數:
audit_trail=xml
最後,重新啟動Oracle實例。audit_trail參數為靜態形式,需要重新啟動Oracle才能生效。但是,如果使用了DEFERRED參數,你可以通過ALTER SYSTEM命令動態地改變audit_file_dest參數:
ALTER SYSTEM SET audit_file_dest='directorypath' DEFERRED
退出會話將把日志保存在原始位置,但新會話將記錄到新目的位置。