文檔中描述的審計參數AUDIT_SYSLOG_LEVEL比較模糊,僅有幾處提及,且其實際功能要較文檔描述的更強大。
資料庫中由SYS使用者或其他管理者使用者所作的操作均可以被審計且記錄到由root使用者擁有的系統級日志中。這樣就可以避免有人使用Oracle的OS賬戶修改普通審計日志删除相關操作資訊。啟用(AUDIT_TRAIL=OS)在Oracle審計目錄中記錄日志或啟用 (AUDIT_TRAIL=DB)在資料庫中記錄審計資訊都是不妥當的,顯然DBA總是可以修改它們。通過UNIX系統級的日志元件來進行審計對防止黑客侵入和“内鬼“搗亂都很有效。
結合UNIX中的SYSLOG元件記錄審計資訊是Oracle 10g的一個新特性。該元件包括一個守護程序(daemon)名叫syslogd(你可以通過man syslogd查詢其相關手冊),該程序用以接受由應用程式調用syslog的C函數庫所發送的日志資訊。Syslogd服務(service)的配置檔案一般是/etc/syslog.conf,日志資訊一般被記錄在/var/log或/var/adm視乎不同的UNIX發行版本。日志檔案名由相關元件名,重要性和級别組成。在/etc/syslog.conf每條記錄為特定的元件與重要性指定檔案名。在該配置檔案中加入記錄:user.notice
![oracle中的start with connect by用法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)