Oracle11gR2 on win2008R2を使っています。
監査を強化するために、audit_logをdbからdb,extendedに変更することを検討しています。
ですが、本番システムですので変更による悪影響を懸念しております。
①db,extendedに変更するとaud$の量はどれくらい増えるでしょうか?(ログの容量の問題と、パフォーマンスの悪影響を気にしております。)
②alter system set audit_trail=db,extended scope=spfile; でdb,extendedに変更した場合、変更を有効にするのにDBの再起動は必要でしょうか?
たぶん必要で scope=bothは無理なのかなと想像しているのですが。
③おそらくDBCAで作成したので、
http://docs.oracle.com/cd/E16338_01/network.112/b56285/auditing.htm#BCGGBABA
標準の
Oracle Databaseがデフォルトで監査する権限
Oracle Databaseでは、デフォルトで次の権限が監査されます。
ALTER ANY PROCEDURE | CREATE ANY LIBRARY | DROP ANY TABLE |
ALTER ANY TABLE | CREATE ANY PROCEDURE | DROP PROFILE |
ALTER DATABASE | CREATE ANY TABLE | DROP USER |
ALTER PROFILE | CREATE EXTERNAL JOB | EXEMPT ACCESS POLICY |
ALTER SYSTEM | CREATE PUBLIC DATABASE LINK | GRANT ANY OBJECT PRIVILEGE |
ALTER USER | CREATE SESSION | GRANT ANY PRIVILEGE |
AUDIT SYSTEM | CREATE USER | GRANT ANY ROLE |
CREATE ANY JOB | DROP ANY PROCEDURE |
が有効になっていると思うのですが、それが今もその設定であるか確認するには、
DBA_PRIV_AUDIT_OPTS
DBA_STMT_AUDIT_OPTS
あたりを実行すればよいでしょうか?
④その他本番環境で悪影響がありそうな要因はありますでしょうか? 運用設計でaud$の定期的な削除は検討しないといけない気がしているのですが。
よろしくお願い致します。