【发布时间】:2020-02-12 15:12:05
【问题描述】:
我已经阅读了有关 Oracle 12c 中审计配置的信息,但希望得到一些澄清。我阅读的一些信息导致了一些混乱。
我正在查看的审核配置具有以下设置:
审计系统操作
真的
audit_file_dest
D:\ORACLE\ADMIN\HOSTNAME\ADUMP
审计跟踪
数据库
SQL> 假脱机;
我的理解是 adump 目录是数据库上的默认位置。此外,AUDIT_TRAIL 初始化参数设置为 DB,据我所知,它会将所有审计记录定向到数据库审计跟踪。我们配置了一个 Syslog,它从各种服务器收集事件日志,包括这个特定的数据库服务器;但是,我不相信它正在收集数据库审计跟踪。我在这里担心的是日志被写入数据库,而不是外部位置。将 AUDIT_TRAIL 设置为 =OS 不是更合适,安全吗?如果数据库变得不可访问,那么数据库日志也会如此吗?我想确保我的理解是正确的。我不是 DBA。
【问题讨论】:
标签: oracle12c audit-trail audit-logging database-security