[실습1] sysdba 권한 감사 실습
1. 아래의 3개의 파라미터의 값을 확인합니다.
PROD(SYS) > show parameter audit_trail
PROD(SYS) > show parameter audit_file_dest
PROD(SYS) > show parameter audit_sys_operations
2. 위의 3개의 파라미터를 설정합니다.
alter system set audit_trail ='os' scope=spfile;
alter system set audit_file_dest='/home/oracle' scope=spfile;
alter system set audit_sys_operations=true scope=spfile;
3. db 를 내렸다 올립니다.
shutdown immediate
startup
4. 잘 설정 되었는지 확인합니다.
show parameter audit_sys_operations
5. sysdba 권한으로 접속을 해봅니다.
PROD(SYS) > connect / as sysdba
6. /home/oracle 밑에 sysdba 감사로그를 열어봅니다.
PROD(SYS) > exit;
$ cd
$ ls -lrt
확장자가 aud 로 끝나는 파일을 열어보는데 맨 마지막에 생성된 파일을 vi 로 엽니다.
Fri Feb 16 12:02:07 2024 +09:00
LENGTH : '158'
ACTION :[7] 'CONNECT'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[5] 'pts/1'
STATUS:[1] '0'
DBID:[9] '571721669'
문제1. 다시 sysdba 감사를 해제하시오
startup
alter system set audit_trail='db' scope=spfile;
alter system set audit_sys_operations=false scope=spfile;
shutdown immediate
startup
