【问题】数据库审计功能需不需要打开?打开到什么程度?以什么方式打开?
【分析】假设不打开,那么将来出来安全问题,我们无法寻找线索;假设打开,那么很可能因为使得审计日志占用大量的存储空间,甚至影响数据库IO性能;
【建议】一般情况下还是需要对一些基本登录行为的审计,但是我们可以把日志位置修改制定到操作系统层面减少数据库层因此的性能压力,而且应该定期转储,减少碎文件太多而把文件系统i节点用光的极端情况。 Init.ora Parameter "AUDIT_TRAIL" Reference Note (ID 30690.1)
alter system set audit_trail='os' scope=spfile sid='*';
【问题】数据库审计功能需不需要打开?打开到什么程度?以什么方式打开?
【分析】假设不打开,那么将来出来安全问题,我们无法寻找线索;假设打开,那么很可能因为使得审计日志占用大量的存储空间,甚至影响数据库IO性能;
【建议】一般情况下还是需要对一些基本登录行为的审计,但是我们可以把日志位置修改制定到操作系统层面减少数据库层因此的性能压力,而且应该定期转储,减少碎文件太多而把文件系统i节点用光的极端情况。 Init.ora Parameter "AUDIT_TRAIL" Reference Note (ID 30690.1)
alter system set audit_trail='os' scope=spfile sid='*';