19:04:01 SYS@ORA11GR2>show parameter audit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /u01/app/oracle/admin/ORA11GR2
/adump
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string DB
1.审计的功能:监控用户在database 的 action (操作)
2.审计分类:
1) session :在同一个session,相同的语句只产生一个审计结果(默认)
2) access : 在同一个session,每一个语句产生一个审计结果
3.启用audit ,默认不审计sys用户的action
audit_sys_operations=true ,启用对于sys 用户的审计
②audit_trail
1)none 不启用audit
2)db 将审计结果放在数据字典里(database),只有dba 可以访问
3)os 将审计结果存放到操作系统的文件里(由audit_file_dest指定的位置)
