Oracle 数据库审计启停全攻略

在 Oracle 数据库的世界里，审计功能就像一个忠诚的 “记录员”，它能帮我们追踪数据库里的各种操作，对数据库的安全和管理至关重要。今天，就带大家深入了解数据库审计的启停流程，让你轻松掌握这项技能，开启 Oracle 数据库运维的学习之旅！

数据库审计开启前期准备

开启和关闭审计可不是一件小事哦，这需要重启数据库实例呢！所以呀，咱们得提前安排好停机维护的时间窗口，就像给数据库安排一个 “小假期”，在这段时间里好好对它进行 “体检” 和调整。另外，开启审计之前，要为和审计相关的表准备足够多的表空间哦，这就好比给它们提前准备好足够大的 “房子”，不然它们可就没地方 “住” 啦！

风险评估

说到这儿，大家可得注意啦！审计的开启与关闭因为涉及到重启数据库，所以存在一定风险哦。在重启之前，一定要做好备份工作，这就像是给数据库拍一张 “照片”，万一出了啥问题，咱们还能用这张 “照片” 把它恢复过来。还有呀，审计路径的设置以及存放表空间的设置一定要认真核对，要是弄错了，那可就麻烦啦，存在一定风险呢！

数据库审计开启的实施

检查审计功能是否启动

咱们先来检查一下审计功能是不是已经启动啦。打开终端，切换到 oracle 用户，然后用 sqlplus 连接到数据库：

[root@localhost ~]
# su - oracle
[oracle@localhost ~]$ sqlplus / as sysdba
SQL> 
show parameter 
audit

sql>
alter 
table aud$ 
move
tablespace Tablespacename;
sql>
alter
index I_aud1 
rebuild
online
tablespace Tablespacename;
sql>
alter
table
audit$ 
move
tablespace Tablespacename;
sql>
alter
index i_audit 
rebuild
online
tablespace Tablespacename;
sql>
alter
table audit_actions 
move
tablespace Tablespacename;
sql>
alter
index i_audit_actions 
rebuild
online
tablespace Tablespacename;

SQL> 
alter 
system 
set audit_sys_operations=
TRUE 
scope=
spfile;

-- 审计 sys 用户的活动
System altered.
SQL> 
alter 
system 
set audit_trail=db,
extended 
scope=
spfile;

-- 在该模式下会将审计信息保存在 sys.aud$ 表中，同时会将 sql text 以及 sql bind 写入 sys.aud$ 表中
System altered.

SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.

SQL> 
show parameter 
audit

SQL> 
alter 
system 
set audit_trail = 
none 
scope=
spfile;

SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.

SQL> 
show parameter 
audit