có thể được an toàn hơn so với audit records lưu trữ bằng cách sử dụng operating system audit trail.Việc hạn chế quyền truy cập đến các file hệ thống của các người dùng đặc quyền, syslog audit trail được an toàn hơn.
2.2.2.4. Operating System and Syslog Audit Records.
Operating system và syslog audit trails được mã hóa, nhưng được giải mã trong từ điển dữ liệu tập tin và thông báo lỗị Bao gồm:
• Mã hành động mô tả các hoạt động thực hiện hoặc cố gắng. Các dữ liệu từ điển AUDIT_ACTIONS bảng chứa danh sách của các mã và mô tả về chúng.
• Đặc quyền sử dụng mô tả bất kỳ đặc quyền hệ thống được sử dụng để thực hiện các hoạt động. Bảng SYSTEM_PRIVILEGE_MAP liệt kê tất cả các mã và mô tả về chúng.
• Hoàn thành mã mô tả các kết quả của các hoạt động đã cố gắng. Hoạt động thành công trả về một giá trị số không, và các hoạt động không thành công trả về mã lỗi Oracle mô tả lý do tại sao các hoạt động đã không thành công.
• Hoàn thành mã mô tả các kết quả của các hoạt động đã cố gắng. Hoạt động thành công trả về một giá trị số không, và các hoạt động không thành công trả về mã lỗi Oracle mô tả lý do tại sao các hoạt động đã không thành công.
2.2.2.5. Các bản ghi luôn có trong Operating System and Syslog Audit Trail.Trail.Trail. Trail.
Một số cơ sở dữ liệu liên quan đến hành động luôn được ghi nhận vào hệ thống điều hành và các dấu vết kiểm tra syslog bất kể cơ sở dữ liệu kiểm toán có được kích hoạt hay không. Thực tế là những hồ sơ này luôn tạo ra đôi khi kiểm toán là bắt buộc. Những hành động sau đây được ghi lại:
• Lúc khởi động chẳng hạn, một bản ghi kiểm toán được tạo ra trong đó bao gồm người sử dụng hệ điều hành bắt đầu một
instance, các thiết bị đầu cuối nhận dạng của người sử dụng, và đóng dấu ngày và thời gian. Thông tin này được ghi vào hệ thống điều hành hoặc các dấu vết kiểm tra syslog, bởi vì các dấu vết cơ sở dữ liệu không sẵn có cho đến sau khi khởi động đã hoàn tất thành công.
• Tại tắt máy chẳng hạn, một bản ghi kiểm toán được tạo ra rằng các chi tiết của hệ điều hành người dùng tắt một instance, các thiết bị đầu cuối nhận dạng của người sử dụng, và đóng dấu ngày và thời gian.
• Trong khi kết nối được thực hiện với quyền quản trị viên, một bản ghi kiểm toán được tạo ra rằng các chi tiết của người dùng hệ điều hành kết nối vào cơ sở dữ với quyền quản trị viên. Bản ghi này quy trách nhiệm liên quan đến người sử dụng kết nối với quyền quản trị viên.
Trên hệ điều hành là nơi không thực hiện một dấu vết truy cập vào cơ sở dữ, những audit trail records được đặt trong một tập tin Oracle đường mòn kiểm toán (audit trail file) trong cùng thư mục như là nền tảng quá trình theo dõi các tập tin, và trong một định dạng tương tự.