SQL 审计

• AUDIT语句用来设置审计功能，NOAUDIT语句则取消审计功能。
• 审计一般可以分为用户级审计和系统级审计，用户级审计是任何用户可设置的审计，主要是用户针对自己创建的数据库表或视图进行审计，记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作。
• 统级审计只能由数据库管理员设置，用以i检测成功或失败的登陆要求，监测授权和收回操作以及其他数据库级权限下的操作。

[例4.15]：对修改SC表结构或修改SC表数据的操作进行审计。

AUDIT ALTER,UPDATE
ON SC

[例4.16]：取消对SC表的一切审计。

NOAUDIT ALTER,UPDATE
ON SC

• 审计设置以及审计日志一般都存储在数据字典中，必须把审计开关打开（即把系统参数audit_trail设为true)，才可以在系统表SYS_AUDITTRAIL中查看到审计信息。
• 数据库安全审计系统提供了一种事后检查的安全机制，安全审计机制将特定用户或者特定对象相关的操作记录。