Questa feature è stata introdotta nella versione 12c in aggiunta al classico audit che memorizza le informazioni nelle tabelle SYS.AUD$.  Fornisce una interfaccia standard e una singola location per gli audit trail. Di default non è abilitata: SQL> select * from V$OPTION       where parameter='Unified Auditing'; PARAMETER      VALUE CON_ID ------------------------------------------------- Unified Auditing      FALSE 0 Abilitare Unified Auditing Effettuare lo stop del db e del listener ed eseguire il comando: SQL> shutdown immdiate; # lsnrctl stop # cd $ORACLE_HOME/rdbms/lib # make -f ins_rdbms.mk uniaud_on ioracle ORACLE_HOME=$ORACLE_HOME # lsnrctl start SQL> startup; Il comando make è usato per collegare l'eseguibile oracle con un nuovo set di librerie necessarie Quando Unified Auditing è abilitato i seguenti parametri di inizializzazione sono ignorati: AUDIT_TRAIL AUDIT_FILE_DEST AUDIT_SYS_OPERATIONS AUDIT_

Valido anche per Oracle 11g ma testato su 12c. Nel parameter file è definito il parametro di audit SQL>show parameter audit_ NAME                         TYPE    VALUE                              ---------------------------- ------- ------------------------------------ audit_file_dest             string  /u01/app/oracle/admin/CDB12S06/adump audit_trail                     string  DB Se AUDIT_TRAIL=OS memorizza  i record di audit in file del sistema operativo indicato dal parametro audit_file_dest . Quando è impostato invece " DB " i records vengono memorizzati sotto la tabella SYS.AUD$ del tablespace SYSTEM fatta eccezione per i record che vengono sempre scritti nell'audit trail del sistema operativo. In dettaglio le connessione di  sys  vengono scritte nella directory  adump  quindi ogni volta che ci si collega come sysdba o vengono eseguiti job che partono da sys. Queando è impostato " NONE " (di default) vengono memorizzati nei file di audit so

[oracle@lab03 admin]$ tnsping CDB12S06 TNS Ping Utility for Linux: Version 11.2.0.4.0 - Production on 15-JAN-2020 09:52:39 Copyright (c) 1997, 2013, Oracle.  All rights reserved. Used parameter files: /u01/app/oracle/product/11.2.0.4/dbhome_1/network/admin/sqlnet.ora Used TNSNAMES adapter to resolve the alias Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = lab02.intra.sito.it)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = CDB12S06.world))) TNS-12543: TNS:destination host unreachable oppure /home/oracle> sqlplus sys/<password>@MY_TNS_ALIAS as sysdba SQL*Plus: Release 11.2.0.4.0 Production on Thu Jun 4 08:16:53 2015 Copyright (c) 1982, 2013, Oracle. All rights reserved. ERROR: ORA-12543: TNS:destination host unreachable Ho individuato alcuni problemi: - configurazione generale del tnsnames.ora - controllare che l'hostname nel file /etc/hosts del server indicato nella stringa del tnsnames.ora coincida con il nome indica

In Orale 12c è stato introdotto l'utente AUDSYS che è uno schema che raccoglie le informazioni di auditing. In particolare  è abilitata di default una predefinita policy  di tipo “ Unified Audit “ chiamata ORA_SECURECONFIG che raccoglie informazioni nel tablespace SYSAUX. La seguente query individua i tipi di audit associati alla sudddetta policy: select POLICY_NAME, AUDIT_OPTION from AUDIT_UNIFIED_POLICIES where policy_name = 'ORA_SECURECONFIG' order by AUDIT_OPTION; La seguente query contiene record per tutti gli eventi che soddisfano le regole specificate nella policy: select *  from UNIFIED_AUDIT_TRAIL  where UNIFIED_AUDIT_POLICIES  ='ORA_SECURECONFIG' La feature  “ Unified Audit  “  è in aggiunta al classico audit che memorizza le informazioni nelle tabelle SYS.AUD$. Fornisce una interfaccia standard e una singola location per gli audit trail. Di default non è abilitata: SELECT * FROM V$OPTION  WHERE PARAMETER = 'Unified Auditing'