Oracle 审计参数AUDIT_SYSLOG_LEVEL介绍
2009-09-02 01:03
776 查看
文档中描述的审计参数AUDIT_SYSLOG_LEVEL比较模糊,仅有几处提及,且其实际功能要较文档描述的更强大。
数据库中由SYS用户或其他管理员用户所作的操作均可以被审计且记录到由root用户拥有的系统级日志中。这样就可以避免有人使用Oracle的OS账户修改普通审计日志删除相关操作信息。启用(AUDIT_TRAIL=OS)在Oracle审计目录中记录日志或启用 (AUDIT_TRAIL=DB)在数据库中记录审计信息都是不妥当的,显然DBA总是可以修改它们。通过UNIX系统级的日志组件来进行审计对防止黑客侵入和“内鬼“捣乱都很有效。
结合UNIX中的SYSLOG组件记录审计信息是Oracle 10g的一个新特性。该组件包括一个守护进程(daemon)名叫syslogd(你可以通过man syslogd查询其相关手册),该进程用以接受由应用程序调用syslog的C函数库所发送的日志信息。Syslogd服务(service)的配置文件一般是/etc/syslog.conf,日志信息一般被记录在/var/log或/var/adm视乎不同的UNIX发行版本。日志文件名由相关组件名,重要性和级别组成。在/etc/syslog.conf每条记录为特定的组件与重要性指定文件名。在该配置文件中加入记录:user.notice本文出自 “Ask Maclean Liu Oracle” 博客,请务必保留此出处http://maclean.blog.51cto.com/2923249/1276827
数据库中由SYS用户或其他管理员用户所作的操作均可以被审计且记录到由root用户拥有的系统级日志中。这样就可以避免有人使用Oracle的OS账户修改普通审计日志删除相关操作信息。启用(AUDIT_TRAIL=OS)在Oracle审计目录中记录日志或启用 (AUDIT_TRAIL=DB)在数据库中记录审计信息都是不妥当的,显然DBA总是可以修改它们。通过UNIX系统级的日志组件来进行审计对防止黑客侵入和“内鬼“捣乱都很有效。
结合UNIX中的SYSLOG组件记录审计信息是Oracle 10g的一个新特性。该组件包括一个守护进程(daemon)名叫syslogd(你可以通过man syslogd查询其相关手册),该进程用以接受由应用程序调用syslog的C函数库所发送的日志信息。Syslogd服务(service)的配置文件一般是/etc/syslog.conf,日志信息一般被记录在/var/log或/var/adm视乎不同的UNIX发行版本。日志文件名由相关组件名,重要性和级别组成。在/etc/syslog.conf每条记录为特定的组件与重要性指定文件名。在该配置文件中加入记录:user.notice本文出自 “Ask Maclean Liu Oracle” 博客,请务必保留此出处http://maclean.blog.51cto.com/2923249/1276827
相关文章推荐
- Oracle 审计参数AUDIT_SYSLOG_LEVEL介绍
- 1.未公开的Oracle数据库秘密笔记——参数说明——AUDIT_SYSLOG_LEVEL
- ORACLE初始化参数:STATISTICS_LEVEL的介绍
- oracle audit(审计) 简单介绍
- 【请教】Oracle中审计参数audit_trail的讨论
- oracle之 sqlplus prelim 参数介绍 ( 处理hang )
- Oracle 审计功能 Audit
- Oracle Audit 功能的使用方法介绍
- Oracle 优化参数 optimizer_mode 介绍
- ORACLE推导参数Derived Parameter介绍
- Oracle 10g Audit(审计) --- 记录登录用户在Oracle中的所有操作
- Oracle 审计失败的用户登陆(Oracle audit)
- oracle开启audit审计功能
- ORACLE的数据库审计 audit
- Oracle datanbase 数据库审计 audit
- oracle开启audit(审计)
- Oracle sqlplus prelim 参数介绍
- Oracle sqlplus prelim 参数介绍
- oracle 存储过程详细介绍(创建,删除存储过程,参数传递等)
- Oracle Audit 审计 说明