【DB笔试面试833】在Oracle中， 如何对SYSDBA和SYSOPER进行审计？

♣

答案部分

对SYSDBA和SYSOPER的审计具有如下的特点：

①　审计线索必须存储在数据库外部。

②　始终会对以SYSDBA或SYSOPER身份执行的连接进行审计。

③　可以使用AUDIT_SYS_OPERATIONS启用对SYSDBA或SYSOPER操作的附加审计。当AUDIT_SYS_OPERATIONS参数为FALSE时，系统只以OS文件记录SYSDBA身份的登录、开关数据库的操作。当AUDIT_SYS_OPERATIONS参数为TRUE时，系统以OS文件记录SYSDBA身份的登录、开关数据库的操作，以及其它辅助的操作。该参数的默认值为FALSE。

④　可使用AUDIT_FILE_DEST控制审计线索。

无论是远程或本地SYSDBA、SYSOPER权限用户登录都会在AUDIT_FILE_DEST指定的目的地生成相应审计文件，记录登录信息。Windows平台SYSDBA权限用户的审计记录会被写到事件查看器中。

本文选自《Oracle程序员面试笔试宝典》，作者：小麦苗