oracle audit(审计) 简单介绍

1、审计介绍
审计是把对oracle数据库的操作记录下来
注意：不管审计功能是否打开，一些特殊情况都要强制记录：
a、用管理员权限连接instance
b、启动数据库和关闭数据库
2、与审计相关的参数
Audit_sys_operations
默认为false,当设置为true时，所有的sys用户的操作都会被记录下来。
Audit_trail
默认取值为None,有三个可用值
a、None，即不做审计
b、DB，将autid trail 记录在数据库的审计相关表中，例如：aud$
c、OS，将autdi trail记录在操作系统文件中，文件名由audit_file_dest参数制定

注意：这两个参数是静态参数需要重启数据库才能生效

3、审计级别介绍
当开启审计功能之后，可在三个级别对数据库审计：
Statement：
按照语句来审计，比如：audit table会审计数据库中所有create table,drop table,truncate table语句，alter session by cmy 会审计cmy用户所有的数据库连接
Privilege:
按照权限来审计，当用户使用了该权限则被审计，如执行grant select any_table to xx;audit select any table;语句后，当一个用户访问了其他用户的表时，会用到select any_table权限，会被审计
Object :
按照对象审计，只审计on关键字制定对象的相关操作，例如：audit alter ,delete ,drop ,insert on a.emp by b.

4、和审计相关的试图
dba_audit_trail
dba_stmt_audit_opts
all_def_audit_opts