正在看的ORACLE教程是:Oracle 8x監(jiān)控sysdba角色用戶登陸情況?！≡贠racle 8i版本之前，使用internal用戶來執(zhí)行數(shù)據(jù)庫的啟動和關閉以及create database等操作；從8i版本以后，Oracle已經(jīng)逐漸淘汰了internal用戶，采用授與sysdba或者sysoper角色的用戶才可以執(zhí)行數(shù)據(jù)庫的啟動和關閉等操作，為保持用戶習慣在8i中依舊保留了internal用戶和svrmgrl，但已完全可以不使用svrmgrl工具和internal用戶了。最新發(fā)布的oracle 9i已經(jīng)完全淘汰了svrmgrl工具和internal用戶。由于具有角色sysdba的用戶權限很大，可以執(zhí)行數(shù)據(jù)庫的啟動和關閉等操作，所以要對具有這些角色的用戶進行監(jiān)控

　　在unix平臺的Oracle數(shù)據(jù)庫產(chǎn)品中，每次當用戶以sysdba權限登陸數(shù)據(jù)庫時，系統(tǒng)就自動創(chuàng)建一個名為ora_.aud的文件，該文件默認在$ORACLE_HOME/rdbms/audit目錄下。該文件的自動創(chuàng)建根本不需要系統(tǒng)打開審計功能。在這個文件中記錄了連接的用戶，終端機器的名稱以及登陸時間等信息。根據(jù)這些信息，我們可以很容易地監(jiān)控到是何人在何時以sysdba權限登陸數(shù)據(jù)庫。下面是一個例子：

　　1. 首先在客戶端sqlplus中以sysdba連接數(shù)據(jù)庫服務器：

　　　SQL> conn sys@gs1 as sysdba

　　請輸入口令：********

　　已連接。

　　2. 查看服務器端$ORACLE_HOME/rdbms/audit目錄下最新的ora_.aud文件內容：


　　從上面文件中的內容我們可以看到，該文件詳細記錄了登陸時間，執(zhí)行的操作，客戶端用戶的名稱，以及登陸服務器終端機器的名稱。根據(jù)這些信息我們就很容易確定何人何時以sysdba權限登陸過數(shù)據(jù)庫服務器。注意ora_589980.aud文件中的漢字解釋均為作者所加，不是系統(tǒng)自動生成。

最新評論