分类: Oracle
2008-05-21 13:14:43
来源: |
|
审计是对选定的用户动作的监控和记录,通常用于: ◆审查可疑的。例如:数据被非授权用户所删除,此时管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 ◆监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。 Oracle支持三种审计类型: ◆语句审计,对某种类型的SQL语句审计,不指定结构或对象。 ◆特权审计,对执行相应动作的系统特权的使用审计。 ◆对象审计,对一特殊模式对象上的指定语句的审计。 Oracle所允许的审计选择限于下列方面: ◆审计语句的成功执行、不成功执行,或者其两者。 ◆对每一用户会话审计语句执行一次或者对语句每次执行审计一次。 ◆对全部用户或指定用户的活动的审计。 当数据库的审计是使能的,在语句执行阶段产生审计记录。审计记录包含有审计的操作、用户执行的操作、操作的和时间等信息。审计记录可存在数据字典表(称为审计记录)或操作系统审计记录中。数据库审计记录是在SYS模式的AUD $表中。 |