Oracle 审计详解 (I) -

有段时间没写过oracle了，今天回归。
本文将详细介绍oracle的审计功能，基于11g版本，但对12c，19c也同样适用。
审计（Audit）用于监视用户所执行的数据库操作，并且 Oracle 会将审计跟踪结果存放到 OS 文件（默认位置为 $ORACL{E}_{B}ASE/admin/$ORACLE_SID/adump/），或数据库（存储在 system 表空间中SYS.AUD$ 表中，可通过视图 dba_audit_trail 查看）中。审计可以提供有用的信息，用于揭示权限的滥用和误用。当需要一定的粒度时，DBA 可以使用细粒度的审计来监控对表中某些行或列的访问，而不仅仅是是 否访问表。
在 oracle 11g 中，用 DBCA 工具建库后，审计功能（AUDIT_TRAIL）是默认开启的。审计数据默认存放 SYSTEM 表空间下的 AUD$ 审计字典基表上。开启审计数据库会增加消耗，降低业务性能，因此，如果不是很有必要，在安装好数据库后，可适当选择关闭数据库审计功能。Oracle 还推荐使用基于 OS文件的审计日志记录方式(OS audit trail files)，当 AUDIT_TRAIL 设置为 OS 时，审计记录文件将在AUDIT_FILE_DEST 参数所指定的目录中生成。