要查看计算机审计是否开启,可以采取以下方法:
查看Oracle审计功能是否开启
连接到Oracle数据库,使用命令 `sqlplus sys/root123 as sysdba;`。
查询审计参数 `show parameter audit;`,查看 `audit_sys_operations` 和 `audit_trail` 的值。如果 `audit_sys_operations` 的值为 `TRUE`,则表示审计功能已开启。`audit_trail` 的值如果是 `DB` 或 `TURE`,也表示审计功能已开启。
查看MySQL审计功能是否开启
连接到MySQL数据库,使用命令 `mysql -u root -p`。
查询审计参数 `SHOW VARIABLES LIKE 'audit%';`,查看所有以 "audit" 开头的系统变量。如果存在 `audit_log` 或 `general_log` 变量,则表示审计功能已开启。
查看操作系统自带的审计功能
Windows:打开“控制面板”->“管理工具”->“本地安全策略”->“审计策略”,选择需要审计的操作类型,如“对象访问”和“属性访问”。
Mac:打开“系统偏好设置”->“安全性与隐私”->“审计与警报”,勾选“启用审计”和“记录对象访问”。
查看Linux审计功能是否开启
检查是否安装了审计软件包,使用命令 `rpm -q audit` 或 `yum install audit`。
编辑审计配置文件 `/etc/audit/auditd.conf`,确定审计规则。
启动审计服务,使用命令 `systemctl start auditd` 或 `systemctl enable auditd`。
通过以上步骤,你可以查看不同操作系统和数据库的审计功能是否已经开启,并根据需要进行调整。