Bem, antes de responder eu OBSERVO que há Boas razões para a Oracle ter introduzido essa Auditoria mínima default, e dada a Mínima interferência que ela causa, eu Não recomendo a desabilitar... Mas sim , colega : cfrme absolutamente Documentado no manual "Oracle® Database 2 Day + Security Guide 11g Release 2 (11.2)" cap. 7 - Auditing Database Activity :
" Oracle Database audits the following privileges by default: ALTER ANY PROCEDURE CREATE ANY LIBRARY DROP ANY TABLE ALTER ANY TABLE CREATE ANY PROCEDURE DROP PROFILE ALTER DATABASE CREATE ANY TABLE DROP USER ALTER PROFILE CREATE EXTERNAL JOB EXEMPT ACCESS POLICY ALTER SYSTEM CREATE PUBLIC DATABASE LINK GRANT ANY OBJECT PRIVILEGE ALTER USER CREATE SESSION GRANT ANY PRIVILEGE AUDIT SYSTEM CREATE USER GRANT ANY ROLE CREATE ANY JOB DROP ANY PROCEDURE " ==> ou seja, por default já vem essas audits ligadas, certo ? Para desabilitar , na mesma fonte : " To individually control the auditing of SQL statements and privileges, use the AUDIT and NOAUDIT statements. " Demonstração : -> conecto no banco : SYS:AS SYSDBA@O11GR2:SQL>conn hr/hr Conectado. HR:@O11GR2:SQL> -> resultado no audit_trail : select * from (select * from DBA_AUDIT_TRAIL order by timestamp desc) where rownum < 3; OS_USERNAME USERNAME USERHOST TERMINAL TIMESTAMP ACTION ACTION_NAME LOGOFF_TIME COMMENT_TEXT ------------ -------- ---------------------------- --------------- ------------------- ------ ----------- ------------------- -------------------------- jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014 13:24:51 100 LOGON Authenticated by: DATABASE jchiappa SYSTEM MEU_DOMINIO\01-14207D311327 01-14207D311327 17/06/2014 13:41:46 101 LOGOFF 17/06/2014 13:41:46 -> desabilito a Audit que não quero mais : sys:@O11GR2:SQL> noaudit create session; noaudit succeeded. -> saio e reconecto : HR:@O11GR2:SQL>exit Desconectado de Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production With the Partitioning, OLAP, Data Mining and Real Application Testing options C:\Users\jchiappa>sqlplus hr/hr Conectado a: Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production With the Partitioning, OLAP, Data Mining and Real Application Testing options HR:@O11GR2:SQL> --> resultado no audit trail - PERCEBA que ** fez ** o registro do meu LOGOFF anterior MAS ** NÃO ** criou novo registro referente ao LOGON mais recente, o que existe é do LOGON anterior : OS_USERNAME USERNAME USERHOST TERMINAL TIMESTAMP ACTION ACTION_NAME LOGOFF_TIME COMMENT_TEXT ----------- -------- --------------------------- --------------- ------------------- ------- ----------- ------------------- -------------------------- jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014 13:31:22 101 LOGOFF 04/07/2014 13:31:22 jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014 13:24:51 100 LOGON Authenticated by: DATABASE -> vou fazer o logoff dessa sessão : HR:@O11GR2:SQL>exit Desconectado de Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production --> NÂO foi gerado mais nada nem do LOGON nem do LOGOFF , perceba que são os mesmos regs que existiam antes : select * from (select * from DBA_AUDIT_TRAIL order by timestamp desc) where rownum < 4; OS_USERNAME USERNAME USERHOST TERMINAL TIMESTAMP ACTION ACTION_NAME LOGOFF_TIME COMMENT_TEXT ----------- -------- --------------------------- --------------- ------------------- ------- ----------- ------------------- -------------------------- jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014 13:31:22 101 LOGOFF 04/07/2014 13:31:22 jchiappa HR MEU_DOMINIO\01-14207D311327 01-14207D311327 04/07/2014 13:24:51 100 LOGON Authenticated by: DATABASE jchiappa SYSTEM MEU_DOMINIO\01-14207D311327 01-14207D311327 17/06/2014 13:41:46 101 LOGOFF 17/06/2014 13:41:46 []s Chiappa OBS : que fique CLARO, com a ação acima vc DESABILITOU a auditoria de CREATE SESSION default, assim Obviamente vc TERÁ QUE Ativar ela em CADA usuário, um a um, que vc queira Auditar, ok ?? E ** pesquise ** mais a fundo na Documentação, mas iirc a Auditoria para SYSDBAs só é efetiva se vc direcionar o audit trail para FORA DO DATABASE - ululantemente Óbvio, o SYSDBA é o DONO, SUPERUSER do database, Lógico que ele Poderia ir na tabela de Auditoria e mexer á vontade, sim ?? Faz sentido ???