审计的问题： 在审计sys用户的时候，在audit_file_dest找不到记录sys用户操作的审计文件。恰好我这win7上也装了个oracle 10g(10.
审计的问题： 在审计sys用户的时候，在audit_file_dest找不到记录sys用户操作的审计文件。
恰好我这win7上也装了个oracle 10g(10.2.0.3.0)，照着做了一把，发现同样的问题，普通用户的审计记录在dba_audit_trail可以查到，记录sys用户审计信息的audit目录d:\oracle\product\10.2.0\admin\orcl\adump却一直为空，什么原因？
答案来自metalink，对于windows系统，对sys用户的审计信息并不存在audit_file_dest参数指定的目录里，而是在windows的事件管理器中。
(navigation path: computer management -> event view -> windows logs -> application)
本机audit参数设置（对于windows ，，审计sys用户只需要设置audit_sys_operations为true即可；unix还需audit_file_dest）：
sql> show parameter audit
name                                 type                              value
------------------------------------ --------------------------------- ------------------------------
audit_file_dest                      string                            d:\oracle\product\10.2.0\admin\orcl\adump
audit_sys_operations                 boolean                           true
audit_trail                          string                            db
sql>
metalink解释：
exception: as 'audit_file_dest' is invalid on windows, all oracle audit trail information on windows is recorded in the windows event viewer.
audit sys user operations [id 174340.1]