審計（Audit)用於監視使用者所執行的資料庫操作，並且Oracle 會將審計跟蹤結果存放到OS 檔案（預設位置為$ORACLE_BASE/admin /$ORACLE_SID/adump/），或資料庫（儲存在system 表空間中的SYS.AUD$表中，可透過檢視dba_audit_trail 檢視）中。審計可以提供有用的資訊，用於揭示許可權的濫用和誤用。當需要一定的粒度時，DBA 可以使用細粒度的審計來監控對錶中某些行或列的訪問，而不僅僅是是否訪問表。

在oracle 11g 中，審計功能（AUDIT_TRAIL）是預設開啟的。審計資料預設存放SYSTEM 表空間下的AUD$審計字典基表上。開啟審計資料庫會增加消耗，降低業務效能，因此，如果不是很必要，在安裝好資料庫後，可適當選擇關閉資料庫審計功能。

Oracle 公司還推薦使用基於OS 檔案的審計日誌記錄方式(OSaudit trail files)，當AUDIT_TRAIL 設定為OS 時，審計記錄檔案將在AUDIT_FILE_DEST 引數所指定的目錄中生成。

一、審計型別

語句審計	按照語句型別審計SQL 語句，而不論訪問何種特定的模式對象。也可以在資料庫中指定一個或多個使用者，針對特定的語句審計這些使用者

許可權審計

審計系統許可權，例如CREATE TABLE 或ALTER INDEX。和語句審計一樣，許可權審計可以指定一個或多個特定的使用者作為審計的目標

模式物件審計

審計特定模式物件上執行的特定語句(例如，DEPARTMENTS 表

上的UPDATE 語句)。模式物件審計總是應用於資料庫中的所有使用者

細粒度的審計

根據訪問物件的內容來審計表訪問和許可權。使用程式包

DBMS_FGA 來建立特定表上的策略

續篇：http://blog.itpub.net/30208428/viewspace-1815992/

ORACLE AUDIT審計（1）

相關文章