Adsence

jueves, 20 de noviembre de 2014

Habilitar auditoria ORACLE

Oracle permite auditar los cambios realizados en los datos, estructura o modificaciones del sistema de varias maneras, una de las cuales es el habilitar el "audit_trail" que es un parametro de inicializacion del SGBD.
Para verificar si se encuentra activada la auditoría de debe ejecutar la siguiente consulta:

SHOW PARAMETER AUDIT

NAME                       VALUE
---------------------- ------------------------------
audit_file_dest         C:\ORACLE\PRODUCT\10.2.0\ADMIN\DB10G\ADUMP
audit_sys_operations     FALSE
audit_trail              NONE

Si en el resultado el campo VALUE de audit_trail = NONE o NULL quiere decir que no se encuentra habilitada la audoria.

Para habilitar la auditoria se debe ejectuar el siguiente comando y reiniciar la base de datos.

SQL> ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE;

System altered.

SQL> SHUTDOWN
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> STARTUP
ORACLE instance started.

Total System Global Area  289406976 bytes
Fixed Size                  1248600 bytes
Variable Size              71303848 bytes
Database Buffers          213909504 bytes
Redo Buffers                2945024 bytes
Database mounted.
Database opened.

Los parámetros para el comando pueden ser los siguientes:

AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }

  • NONE o FALSE - Deshabilita la auditoria. 
  • DB o TRUE - La auditoría se encuentra habilitada, y todos los registros se almacenan en (SYS.AUD$).
  • DB,EXTENDED - Funciona de igual manera que la anterior pero además las columnas de SQL_BIND y SQL_TEXT se llenan con los datos de la sentencia SQL y las variables BIND si existieran.
  • XML- La auditoría está habilitada,  y todos los registros se almacenan como un archivo XML en el sistema de archivos del SO.XML,EXTENDED - Igual que el anterior, pero además los campos SQL_BIND y SQL_TEXT se llenan con los datos de la sentencia SQL y las variables BIND si existieran .
  • OS- La auditoría está habilitada, almacenando los registros del auditoria en el log del sistema operativo. 
Publicadas por a la/s
Etiquetas:

No hay comentarios.:

Publicar un comentario

Déjame tus mensajes y recomendaciones

Suscribirse a: Comentarios de la entrada (Atom)