当启用 Oracle 数据库的默认审计时，审计数据将存储在数据库的 AUD$ 表中。以“sysdba”权限对AUD$表进行数据删除和更新，审计后的数据将存储在操作系统的文件中，该文件拥有Oracle软件所有者的所有权。可以使用 AUDIT_SYS_OPERATIONS 参数启用此审计跟踪。 但是任何黑客都可以从数据库中窃取数据，同时他可以破解数据库密码，还可以从 AUD$ 表中删除数据以删除审计数据。如果黑客能够破解（或知道）Oracle软件所有者的密码，那么他就能够从操作系统中删除系统审计的操作数据。 Oracle 11g 中引入了新的安全审计功能，一个名为 AUDIT_SYSLOG_LEVEL 的新参数 审计 Oracle 软件所有者的活动。它跟踪sysdba、sysoper权限的所有事件和命令。

一般SYS AUD$表包含审计活动

但作为 Oracle 软件所有者（SYSDBA 拥有）可以轻松地从此 SYS.AUD$ 表中删除审核数据。 审计 Oracle 软件所有者的活动。它跟踪 开曼群岛电话号码表 权限和用户的所有事件和命令。通常SYS.AUD$表包含审计活动。但作为 Oracle 软件所有者（SYSDBA 所有者），他可以从该 SYS.AUD$ 表中删除审核数据。 该参数还可以防止黑客窃取 Oracle 软件所有者的密码。当 AUDIT_SYSLOG_LEVEL 和 AUDIT_SYS_OPERATIONS 都应用于数据库时，任何以 SYS 用户身份运行的 SQL 和 PL/SQL 都将使用 syslog 和操作系统实用程序进行跟踪。syslog 和操作系统跟踪的所有者是 ROOT，并且 DBA 没有 root 用户帐户的访问权限和特权，DBA 将无法从操作系统中删除其活动的审核数据或文件。

意味着如果任何黑客能够破解Oracle软

件所有者的密码并试图进行恶作剧，那么即使他拥有Oracle帐户所有权的密码，他也无法远程审计Oracle超级用户（sysdba或sysoper）的 B2C电话列表 数据。 如果 AUDIT_TRAIL 参数设置为 os.AUDIT_SYSLOG_LEVEL，则可以通过 syslog 实用程序将操作系统审核日志写入系统。facility 的值可以是以下任意值：USER、LOCAL0-LOCAL7、SYSLOG、DAEMON、KERN、MAIL、AUTH、LPR、NEWS、UUCP 或 CRON。

level 的值可以是以下任意值：NOTICE、INFO、DEBUG、WARNING、ERR、CRIT、ALERT、EMERG。 简而言之，当使用上述参数启用 AUDIT_SYSLOG_LEVEL 参数时，AUDIT_FILE_DEST 将被忽略，并且将使用服务器 ROOT 所有者中的操作系统实用程序（如 syslog）生成审核文件。 当然，这个参数有部分记录并且没有由 Oracle 发布。但实际上它是数据库非常有用的审计选项。这是 Oracle 11g 的一个很棒的新安全特性。非常感谢甲骨文人。