萬盛學電腦網

 萬盛學電腦網 >> 數據庫 >> oracle教程 >> 如何獲得XML格式的Oracle 10g審計跟蹤

如何獲得XML格式的Oracle 10g審計跟蹤

一直以來,Oracle數據庫就具有對照數據庫審計操作類型,並將審計跟蹤保存在一個系統表內的功能。這個表名為SYS.AUD$,位於數據目錄下。在一些操作系統中,你還可以給操作系統自己的事件日志子系統寫審計記錄。

Oracle 10g增加了第三個選項:在一個操作系統目錄中寫入文件的功能。這些文件可以為XML格式。

使用XML而不是SYS.AUD$進行審計有以下幾個好處:

  • XML文件可以由數據庫以外的工具方便地處理,過濾出有用的事件,與其它系統中的審計日志組合,並格式化HTML顯示。
  • 操作系統文件提供比SYS.AUD$表更強大的安全性,特別是在希望阻止數據庫管理員查看或修改審計跟蹤的情況下。
  • 即使關閉數據庫實例,仍然可以繼續使用保存在數據庫外的審計日志,但還是可以通過一個新的視圖,V$XML_AUDIT_TRAIL,從數據庫中對它們進行查詢。

要激活XML文件審計功能,需要設定兩個初始化參數。首先,用以下代碼確定寫入審計文件的目錄:

audit_file_dest='directorypath'

注意,這不是一個目錄對象,如Data Pump,而是操作系統目錄的實際路徑名。

然後,設定audit_trail參數:

audit_trail=xml

最後,重新啟動Oracle實例。audit_trail參數為靜態形式,需要重新啟動Oracle才能生效。但是,如果使用了DEFERRED參數,你可以通過ALTER SYSTEM命令動態地改變audit_file_dest參數:

ALTER SYSTEM SET audit_file_dest='directorypath' DEFERRED

退出會話將把日志保存在原始位置,但新會話將記錄到新目的位置。

copyright © 萬盛學電腦網 all rights reserved