文章目录
1、登录到数据库
使用SQL*Plus或者其他Oracle数据库客户端登录到数据库。
sqlplus / as sysdba;
2、查看审计状态
show parameter audit;
目前是DB状态,并且我们的审计目录也不符合要求
3、创建审计目录
同时我们也要手工创建审计目录:
这一步需要root用户实现
mkdir -p /opt/oracle/audit;
切换到原审计目录下:
cd /u01/app/oracle/admin/orcl/adump
拷贝原审计数据:
cp * /opt/oracle/audit/
切换到新的审计目录查看信息:
cd /opt/oracle/audit;
信息拷贝完成。现在我们进入sql界面
sqlplus / as sysdba;
-- 创建目录
CREATE OR REPLACE DIRECTORY audit_dir AS '/opt/oracle/audit/';
-- 赋予写入权限
GRANT WRITE ON DIRECTORY audit_dir TO PUBLIC;
4、启用审计
选择你要审计的级别,可以是 DB, EXTENDED 或者 OS 级别。在这里,我们以 DB, EXTENDED 为例。审计只支持以下级别类型:
-- 启用数据库审计
alter system set audit_trail =db,extended scope=spfile;
5、设置审计文件路径
-- 设置审计文件路径
ALTER SYSTEM SET AUDIT_FILE_DEST = '/opt/oracle/audit/' SCOPE=SPFILE;
-- 重新启动数据库使更改生效
SHUTDOWN IMMEDIATE;
STARTUP;
如果遇见启动错误的情况,这里需要重新退出数据库,然后重新登录数据库在启动。
6、再次查看结果
show parameter audit;
ok,该造完成
完结散花
