对DBA(数据库管理员)而言,审计就是记录数据库中正在作什么的过程。
审计文件的作用
审计功能把用户对数据库的所有操作自动记录下来,放入审计日志中,审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人,时间和内容。
记录的内容
1.基本功能,提供多种审计查阅方式:基本的、可选的、有限的,等等;
2.提供多套审计规则,审计规则一般在数据库初始化时设定,以方便审计员管理。
3.提供审计分析和报表功能。
4.审计日志管理功能,包括为防止审计员误删审计记录,
审计日志必须先转储后删除对转储的审计记录文件提供完整性和保密性保护;只允许审计员查阅和转储审计记录,不允许任何用户新增和修改审计记录;等等。
5.系统提供查询审计设置及审计记录信息的专门视图。对于系统权限级别、语句级别及模式对象级别的审计记录也可通过相关的系统表直接查看。
审计记录可以告诉你的内容有
1.正在使用哪些系统权限
2.使用频率是多少
3.多少用户正在登录
4.会话平均持续多长时间
5.正在特殊表上使用哪些命令
6.以及许多其他有关事实。
审计功能把用户对数据库的所有操作自动记录下来放入审计日志(Audit Log)中。审计日志一般包括下列内容:
(1) 操作类型(如修改、查询等)。
(2) 操作终端标识与操作人员标识。
(3) 操作日期和时间。
(4) 操作的数据对象(如表、视图、记录、属性等)。
(5) 数据修改前后的值。
审计一般可以分为用户级审计和系统级审计。
笔者拙见,望大家指正!
鱼翔浅底竞自由!
