Discussion :

[jokos2000]

Bonjour,

Oracle 10.2.0.3 sur Redhat 4U4.

J'ai mon répertoire ...../adump qui grossi et qui se rempli de fichier d'audit (*.aud) mais à priori les paramètres ne sont pas en mode audit ...

show parameter audit

NAME TYPE
------------------------------------ --------------------------------
VALUE
------------------------------
audit_file_dest string
/product/oracle/admin/nlprod54
/adump
audit_sys_operations boolean
FALSE
audit_syslog_level string

audit_trail string
NONE

SQL> SELECT * FROM sys.dba_obj_audit_opts;

no rows selected

SQL> select OS_USERNAME, USERNAME, TERMINAL, TIMESTAMP
FROM dba_audit_session;
2
no rows selected

SQL> show parameter trace

NAME TYPE
------------------------------------ --------------------------------
VALUE
------------------------------
log_archive_trace integer
0
sql_trace boolean
FALSE
trace_enabled boolean
TRUE
tracefile_identifier string

Ais-je oublié quelquechose ? (J'imagine que oui )

Merci !

Jok'

[Z3phur]

Peux tu me donner le résultat de cette requête s'il te plait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
select *
from v$parameter
where name like '%audit%'

[13thFloor]

Ces fichiers .aud sont les traces des connexions "as sysdba". Non désactivable (à ma connaissance).

[Z3phur]

Cela doit être désactivable car je viens de me connecter via sqlplus en as sysdba et je n'ai pas eu de fichier de créé dans adump.

Je vais continuer mes recherches

[jokos2000]

A priori cela revient au même que show parameter trace, mais au cas où :

SQL> select NAME,VALUE,DISPLAY_VALUE FROM v$parameter WHERE name LIKE '%audit%';

NAME
--------------------------------------------------------------------------------
VALUE
--------------------------------------------------------------------------------
DISPLAY_VALUE
--------------------------------------------------------------------------------
audit_sys_operations
FALSE
FALSE

audit_file_dest
/product/oracle/admin/nlprod54/adump
/product/oracle/admin/nlprod54/adump

NAME
--------------------------------------------------------------------------------
VALUE
--------------------------------------------------------------------------------
DISPLAY_VALUE
--------------------------------------------------------------------------------

audit_syslog_level



audit_trail
NONE

NAME
--------------------------------------------------------------------------------
VALUE
--------------------------------------------------------------------------------
DISPLAY_VALUE
--------------------------------------------------------------------------------
NONE

Sinon, 13thFloor, C'est une nouveauté 10g ? Je n'en avais pas entendu parler... Quelqu'un sait si l'on peut le désactiver ?

Merci !

Jok'

[Invité]

en 10g2, il y a les paramètres suivant :

audit_sys_operations : enable sys auditing
audit_trail : enable system auditing

[Z3phur]

en 10g2, il y a les paramètres suivant :

audit_sys_operations : enable sys auditing
audit_trail : enable system auditing

oui et normalement ces paramètres renseignés comme tu le dis permet ou ne permet pas la création des fichiers trace .audit?

Parce que moi j'ai ces paramètres et lors de connexion en "as sysdba" je n'ai rien qui se créé.

[Invité]

j'ai juste mis les noms de paramètres avec le commentaire.
Il faut y associer une valeur suivant ce que l'on veut...

pour audit_trail :

Description : active ou désactive l'option d'audit de la base de
données. Les enregistrements d'audit sont écrits dans la
table SYS.AUD$ lorsque le paramètre a la valeur TRUE ou DB,
ou dans un fichier du système d'exploitation lorsque le
paramètre a la valeur OS.
Plage de valeurs : NONE | FALSE | DB | TRUE | OS
Valeur par défaut : NONE

[jokos2000]

Comment se fait-il alors, que j'ai des trace de créée alors que mes 2 paramètres sont à :

SQL> show parameter audit_trail

NAME TYPE
------------------------------------ --------------------------------
VALUE
------------------------------
audit_trail string
NONE
SQL> show parameter audit_sys_operations

NAME TYPE
------------------------------------ --------------------------------
VALUE
------------------------------
audit_sys_operations boolean
FALSE
SQL>

Désolé, mais il y a quelquechose qui m'a échappé là.

Et, effectivement, les traces sont bien générées avec un sysdba...

[LeoAnderson]

j'ai eu un problème similaire en création d'instance : il cherchait à générer les traces d'audit de connexion SYSDBA alors même que la base n'existait pas encore...

ça n'est donc pas complètement désactivable.

[13thFloor]

Ces fichiers existent depuis au moins la v7 si je m'en rappelle bien..
Ils sont générés par les connexions as sysdba ou internal à partir du sqlplus local (ou svrmgrl en v7).

Voir la note Metalink 174340.1 : Audit SYS user Operations.