在大型的信息系统开发中，我们往往选择功能强大的数据库系统作为应用层的数据。除了支撑业务系统的正常运行外，还要求数据库系统有较高的可靠性、保密性、可控性和可跟踪性，对数据库系统的各种操作是在有监控的条件下进行的，同时，对重要数据的操作也要保留历史痕迹。这样，当出现了重大的涉密业务办理失误，需要进行责任追查认定时，数据库级别的审计功能可以有效地配合应用系统层审计记录，进一步提高审计的强度，从而为事后追踪和责任认定提供有力的审计证据。同时，应用系统层的某些审计功能的实现也需要数据库审计特性的辅助来实现。

        数据库系统被应用于很多大型的信息系统中，为应用系统提供了良好的数据库支持和广泛的特性以保护用户的信息免受未经授权的访问及有意或无意的破坏。这种性是在用户到用户，权限到权限的基础上通过授予或撤消权限来提供的，并且是附加于但又独立于用户的计算机系统本身已有的安全机制之上。在实现了权限分配的基础上，应用中又面临着实时跟踪被使用的系统资源与数据库资源，监测用户对数据库的行为的问题，这就是大型数据库管理系统所必需的审计功能。

        从 9i开始，引入了一个新的安全特性——Auditing（Oracle 9i审计特性）。Oracle 9i审计特性为我们提供了监视和记录数据活动的功能，通常用于监视重要的数据库活动和收集特定的数据库活动信息。利用该特性，我们可以实现对数据库系统的操作进行记录以及对特定重要业务数据表的控制，甚至可以实现应用系统的操作与数据库动作的关联。

        开启审计特性

        默认情况下，为了提高数据库系统的性能，审计特性是关闭的，如果需要开启审计功能，需要设置audit_trail参数的值为“DB”，该操作可以通过管理控制台来实现，也可以通过修改初始化参数文件init.ora实现。但是即使这样，我们仍旧不能做到对审计特性的即时开关，因为audit_trail是一个静态参数，需要在下一次数据库系统重新启动后才能生效。修改该参数并重新启动数据库后，可以在通过如下命令来查询审计特性是否已开启：

        audit_trail 参数的值可以设置为以下几种：

        1. NONE：不开启审计功能。

        2. DB：开启审计功能，并将审计记录保存在数据库系统提供的审计视图内，要求用于审计功能实现的视图已经创建。

        3. OS：审计记录写入一个操作系统文件。

        4. TRUE：与参数DB效果等同。

        5. FALSE：不开启审计功能。

[1]