安全等级(security_level)
📄字数 506
👁️阅读量 加载中...
引入版本
v12.0.0
功能描述
系统默认的审计安全行为。
参数属性
| 属性 | 属性值 |
|---|---|
| 参数类型 | INTEGER |
| 默认值 | 0 |
| 取值范围 | {0,1,2} |
| 影响范围 | 系统级 |
| 修改方式 | 离线修改,重启生效 |
使用场景说明
- 该参数控制系统默认的审计行为。
| security_level | 行为及影响 |
|---|---|
| 0 | 系统的审计行为完全由 enable_audit 和审计规则决定。 |
| > 0 | 系统强制对新建连接进行审计,且在满足审计规则的条件下,安全管理员(SYSSSO) 对系统管理员(SYSDBA)和审计管理员(SYSAUDITOR)的操作进行审计,审计管理员不能审计自己。 |
注意
- 安全管理员(SYSSSO)对系统管理员(SYSDBA)和审计管理员(SYSAUDITOR)的审计内容写入 SYSSSO.SYS_AUDIT_RESULTS,该表同样也是一个自动扩展分区表,由系统在各个库第一次创建审计项时由系统创建。
示例
sql
-- 离线修改 security_level
编辑 xugu.ini 修改 security_level,重启数据库服务后生效。
-- 在线查看 security_level
SQL> SHOW security_level;