正在看的ORACLE教程是:Oracle 8x監(jiān)控sysdba角色用戶登陸情況?！≡贠racle 8i版本之前，使用internal用戶來執(zhí)行數(shù)據(jù)庫的啟動和關(guān)閉以及create database等操作；從8i版本以后，Oracle已經(jīng)逐漸淘汰了internal用戶，采用授與sysdba或者sysoper角色的用戶才可以執(zhí)行數(shù)據(jù)庫的啟動和關(guān)閉等操作，為保持用戶習(xí)慣在8i中依舊保留了internal用戶和svrmgrl，但已完全可以不使用svrmgrl工具和internal用戶了。最新發(fā)布的oracle 9i已經(jīng)完全淘汰了svrmgrl工具和internal用戶。由于具有角色sysdba的用戶權(quán)限很大，可以執(zhí)行數(shù)據(jù)庫的啟動和關(guān)閉等操作，所以要對具有這些角色的用戶進(jìn)行監(jiān)控

　　在unix平臺的Oracle數(shù)據(jù)庫產(chǎn)品中，每次當(dāng)用戶以sysdba權(quán)限登陸數(shù)據(jù)庫時(shí)，系統(tǒng)就自動創(chuàng)建一個名為ora_.aud的文件，該文件默認(rèn)在$ORACLE_HOME/rdbms/audit目錄下。該文件的自動創(chuàng)建根本不需要系統(tǒng)打開審計(jì)功能。在這個文件中記錄了連接的用戶，終端機(jī)器的名稱以及登陸時(shí)間等信息。根據(jù)這些信息，我們可以很容易地監(jiān)控到是何人在何時(shí)以sysdba權(quán)限登陸數(shù)據(jù)庫。下面是一個例子：

　　1. 首先在客戶端sqlplus中以sysdba連接數(shù)據(jù)庫服務(wù)器：

　　　SQL> conn sys@gs1 as sysdba

　　請輸入口令：********

　　已連接。

　　2. 查看服務(wù)器端$ORACLE_HOME/rdbms/audit目錄下最新的ora_.aud文件內(nèi)容：


　　從上面文件中的內(nèi)容我們可以看到，該文件詳細(xì)記錄了登陸時(shí)間，執(zhí)行的操作，客戶端用戶的名稱，以及登陸服務(wù)器終端機(jī)器的名稱。根據(jù)這些信息我們就很容易確定何人何時(shí)以sysdba權(quán)限登陸過數(shù)據(jù)庫服務(wù)器。注意ora_589980.aud文件中的漢字解釋均為作者所加，不是系統(tǒng)自動生成。

最新評論