开启系统认证

SP_SET_PARA_VALUE(2,'ENABLE_LOCAL_OSAUTH',1); 

参数修改完成后，重启数据库

[root@CentOS7-04 ~]# groupadd dmauditor
[root@CentOS7-04 ~]# grep dmauditor /etc/group
dmauditor:x:1002:
[root@CentOS7-04 ~]# usermod -a -G dmauditor dmdba
[root@CentOS7-04 ~]# id dmdba
uid=1001(dmdba) gid=1001(dinstall) 组=1001(dinstall),1002(dmauditor)
[root@CentOS7-04 ~]# getent group dmauditor
dmauditor:x:1002:dmdba

登陆数据库修改 SYSAUDITOR 密码

[root@CentOS7-04 ~]# su - dmdba
上一次登录：一 10月 10 18:29:07 CST 2022pts/0 上
[dmdba@CentOS7-04 ~]$ cd dmdbms/bin
[dmdba@CentOS7-04 bin]$ ./disql / as SYSAUDITOR

服务器[LOCALHOST:5236]:处于普通打开状态
登录使用时间 : 1.591(ms)
disql V8
SQL> select user;

行号     USER()  
---------- ----------
1          SYSAUDITOR

已用时间: 2.962(毫秒). 执行号:300.
SQL> alter user "SYSAUDITOR" identified by "SYSAUDITOR";
操作已执行
已用时间: 5.549(毫秒). 执行号:301.
SQL> exit

开启审计

查看是否开启审计功能
select name,value,sys_value,file_value from v$parameter where name='ENABLE_AUDIT'
执行SP_SET_ENABLE_AUDIT(1)

更改审计文件目录
查看审计文件存放目录

select name,value,sys_value,file_value from v$parameter where name='SYSTEM_PATH';
可在 dm.ini 文件中添加参数 AUD_PATH 来指定审计文件的存放路径

配置审计策略

SP_AUDIT_STMT('UPDATE TABLE', 'ESB','ALL');
SP_AUDIT_STMT('DELETE TABLE', 'ESB','ALL');
SP_AUDIT_STMT('INSERT TABLE', 'ESB','ALL');
SP_AUDIT_STMT('SELECT TABLE', 'ESB','ALL');
SP_AUDIT_STMT('DROP TABLE', 'ESB','ALL');
SP_AUDIT_STMT('CREATE TABLE', 'ESB','ALL');

查看审计

SELECT * FROM SYSAUDITOR.SYSAUDIT;
select * from SYSAUDITOR.V$AUDITRECORDS ;