近日,逐步开始课题的研究。具体内容可以参考《我的课题》栏目下的内容,那里涉及了课题的主要研究内容。
目前仍在探索阶段,尤其是对Oracle的认识,也在随着不断地学习在逐步加深。课题的题目是《安全审计技术在电子政务中的应用研究》,其中一个重要的内容就是利用oracle 9i提供的审计功能,来与应用层的审计相配合。
初期的想法,一直想在应用系统层提供一个接口——审计的开/关。即可以允许在应用系统级打开或者关闭数据库的审计功能,但是,尝试了几天,得到的结论似乎是:audit_trail参数,是非动态修改参数,也就是说,通过alter system修改时,只能加上scope=spfile,那么也就是说,如果要开启/关闭审计功能,一定要重启数据库。。。。
如果是这样的话,自然就不能灵活开/关审计功能,也就没办法提供给应用系统层一个真正有价值的开/关接口。因为每次都需要重新启动数据库,这对应用系统的运行是有很大影响的。
下面是我在oracle 10g中试验的结果(因为9i中总是在关闭后再启动的时候出现错误,具体原因未明了……),我想,10g尚且如此,那9i肯定也没戏了……
–先显示一下当前的audit_trail参数值
SQL> show parameter audit_trail
NAME TYPE VALUE
audit_trail string DB
–修改audit_trail参数值
SQL> alter system set audit_trail=’FALSE’;
alter system set audit_trail=’FALSE’
ERROR at line 1:
ORA-02095: specified initialization parameter cannot be modifie
SQL> alter system set audit_trail=’FALSE’ scope = both;
alter system set audit_trail=’FALSE’ scope = both
ERROR at line 1:
ORA-02095: specified initialization parameter cannot be modifie
–只能修改到spfile
SQL> alter system set audit_trail=’FALSE’ scope=spfile;
System altered.
–显示audit_trail参数值,说明当前实例未更改
SQL> show parameter audit_trail
NAME TYPE VALUE
audit_trail string DB
SQL> shutdown normal
ORA-01031: insufficient privileges
SQL> conn / as sysdba;
Connected.
SQL> shutdown normal;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.
Total System Global Area 171966464 bytes
Fixed Size 787988 bytes
Variable Size 144964076 bytes
Database Buffers 25165824 bytes
Redo Buffers 1048576 bytes
Database mounted.
Database opened.
–重新启动后,audit_trail参数值已经更改……
SQL> show parameter audit_trail;
NAME TYPE VALUE
audit_trail string FALSE
这里仅仅对一个审计参数的初始化和修改进行了说明,路过的如果有oracle的高手们,是如何操作的,使之能够实现动态修改呢,或者有没有别的方案实现审计,而不是每次都需要重新启动数据库……。
