安全等级(security_level)
📄字数 555
👁️阅读量 加载中...
引入版本
v12.0.0
功能描述
系统默认的审计安全行为。
参数属性
| 属性 | 属性值 |
|---|---|
| 参数类型 | INTEGER |
| 默认值 | 0 |
| 取值范围 | {0,1,2} |
| 影响范围 | 系统级 |
| 修改方式 | 离线修改,重启生效 |
使用场景说明
- security_level 控制系统默认的审计安全行为。
| - | 行为及影响 |
|---|---|
| security_level = 0 | 系统的审计行为完全由 enable_audit 和审计规则决定。 |
| security_level > 0 | 系统强制对新建连接进行审计,且在满足审计规则的条件下,安全管理员(SYSSSO) 对系统管理员(SYSDBA)和审计管理员(SYSAUDITOR)的操作进行审计,审计管理员不能审计自己。 |
- 安全管理员(SYSSSO)对系统管理员(SYSDBA)和审计管理员(SYSAUDITOR)的审计内容写入 SYSAUDITOR.SYS_AUDIT_RESULTS,该表同样也是一个自动扩展分区表,由系统在各个库第一次创建审计项时自行创建。
示例
离线修改 security_level
编辑 xugu.ini 修改 security_level,重启数据库服务后生效。在线查看 security_level
sql
SQL> show security_level;
+----------------+
| SECURITY_LEVEL |
+----------------+
| 0 |
+----------------+
(1 row)
Use time:0 ms.