Bem, antes de responder eu OBSERVO que há Boas razões para a Oracle ter
introduzido essa Auditoria mínima default, e dada a Mínima interferência que
ela causa, eu Não recomendo a desabilitar... Mas sim , colega : cfrme
absolutamente Documentado no manual "Oracle® Database 2 Day + Security Guide
11g Release 2 (11.2)" cap. 7 - Auditing Database Activity :
"
Oracle Database audits the following privileges by default:
ALTER ANY PROCEDURE CREATE ANY LIBRARY DROP ANY TABLE
ALTER ANY TABLE CREATE ANY PROCEDURE DROP PROFILE
ALTER DATABASE CREATE ANY TABLE DROP USER
ALTER PROFILE CREATE EXTERNAL JOB EXEMPT ACCESS POLICY
ALTER SYSTEM CREATE PUBLIC DATABASE LINK GRANT ANY OBJECT PRIVILEGE
ALTER USER CREATE SESSION GRANT ANY PRIVILEGE
AUDIT SYSTEM CREATE USER GRANT ANY ROLE
CREATE ANY JOB DROP ANY PROCEDURE
"
==> ou seja, por default já vem essas audits ligadas, certo ? Para desabilitar
, na mesma fonte :
"
To individually control the auditing of SQL statements and privileges, use the
AUDIT and NOAUDIT statements.
"
Demonstração :
-> conecto no banco :
SYS:AS SYSDBA@O11GR2:SQL>conn hr/hr
Conectado.
HR:@O11GR2:SQL>
-> resultado no audit_trail :
select * from (select * from DBA_AUDIT_TRAIL order by timestamp desc) where
rownum < 3;
OS_USERNAME USERNAME USERHOST TERMINAL TIMESTAMP
ACTION ACTION_NAME LOGOFF_TIME COMMENT_TEXT
------------ -------- ---------------------------- ---------------
------------------- ------ ----------- -------------------
--------------------------
jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014
13:24:51 100 LOGON Authenticated by: DATABASE
jchiappa SYSTEM MEU_DOMINIO\01-14207D311327 01-14207D311327 17/06/2014
13:41:46 101 LOGOFF 17/06/2014 13:41:46
-> desabilito a Audit que não quero mais :
sys:@O11GR2:SQL> noaudit create session;
noaudit succeeded.
-> saio e reconecto :
HR:@O11GR2:SQL>exit
Desconectado de Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 -
Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
C:\Users\jchiappa>sqlplus hr/hr
Conectado a:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
HR:@O11GR2:SQL>
--> resultado no audit trail - PERCEBA que ** fez ** o registro do meu LOGOFF
anterior MAS ** NÃO ** criou novo registro referente ao LOGON mais recente, o
que existe é do LOGON anterior :
OS_USERNAME USERNAME USERHOST TERMINAL TIMESTAMP
ACTION ACTION_NAME LOGOFF_TIME COMMENT_TEXT
----------- -------- --------------------------- ---------------
------------------- ------- ----------- -------------------
--------------------------
jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014
13:31:22 101 LOGOFF 04/07/2014 13:31:22
jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014
13:24:51 100 LOGON Authenticated by: DATABASE
-> vou fazer o logoff dessa sessão :
HR:@O11GR2:SQL>exit
Desconectado de Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 -
Production
--> NÂO foi gerado mais nada nem do LOGON nem do LOGOFF , perceba que são os
mesmos regs que existiam antes :
select * from (select * from DBA_AUDIT_TRAIL order by timestamp desc) where
rownum < 4;
OS_USERNAME USERNAME USERHOST TERMINAL TIMESTAMP
ACTION ACTION_NAME LOGOFF_TIME COMMENT_TEXT
----------- -------- --------------------------- ---------------
------------------- ------- ----------- -------------------
--------------------------
jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014
13:31:22 101 LOGOFF 04/07/2014 13:31:22
jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014
13:24:51 100 LOGON Authenticated by: DATABASE
jchiappa SYSTEM MEU_DOMINIO\01-14207D311327 01-14207D311327 17/06/2014
13:41:46 101 LOGOFF 17/06/2014 13:41:46
[]s
Chiappa
OBS : que fique CLARO, com a ação acima vc DESABILITOU a auditoria de CREATE
SESSION default, assim Obviamente vc TERÁ QUE Ativar ela em CADA usuário, um a
um, que vc queira Auditar, ok ?? E ** pesquise ** mais a fundo na Documentação,
mas iirc a Auditoria para SYSDBAs só é efetiva se vc direcionar o audit trail
para FORA DO DATABASE - ululantemente Óbvio, o SYSDBA é o DONO, SUPERUSER do
database, Lógico que ele Poderia ir na tabela de Auditoria e mexer á vontade,
sim ?? Faz sentido ???
