Oracle审计的问题！

zzzddd

我打开了Oracle的审计日志
1、        设置AUDIT_SYS_OPERATIONS=TRUE
执行命令：alter system set AUDIT_SYS_OPERATIONS=TRUE scope=spfile
2、        设置AUDIT_TRAIL=TRUE
执行命令：alter system set AUDIT_TRAIL=TRUE scope=spfile
重启。

然后4、        Audit ALTER ANY TABLE BY SESSION；
5、        Audit ALTER USER BY SESSION；
6、        Audit CREATE ROLE BY SESSION；
7、        Audit CREATE USER BY SESSION；
8、        Audit CREATE SESSION BY SESSION；
9、        Audit DROP ANY PROCEDURE BY SESSION；
10、        Audit DROP ANY TABLE BY SESSION；
11、        Audit GRANT ANY PRIVILEGE BY SESSION；
12、        Audit GRANT ANY ROLE BY SESSION；
13、        Audit INSERT ANY TABLE BY SESSION；
14、         AUDIT ALL ON SYS.AUD$ BY ACCESS；
然后我做了create table和drop table的操作。

但是为什么当我select  *  from DBA_AUDIT_TRAIL ，只有logon和logoff的日志。而没有drop table的纪录，谢谢！

zzzddd

这样的步骤在sun的服务器上没问题，在AIX的服务器上就出现了我上述的问题。

Chinese_Dragon

sun的服务器上也有问题

zzzddd

什么意思？
我这边在sun上是好的。
其实SYS的审计纪录不在dba_audit_trail里出现的，只在adump的文件夹下生成。
一般user的审计日志才会放在数据库中。

zzzddd

还有我如果写成audit create any table by [username]，这样对某个用户的动作便会纪录下来。
很是奇怪，难道不能对所有的用户？要一个一个用户加？
这样子后续用户增加了怎么办啊。

zzzddd

create table和create any table也有区别。
any是可以创建到其它用户下的。
现在使用audit table by access可以看到table的create ,truncate,drop动作。