Oracle数据库9i 关于审计(图)

　　审计的作用
　　
　　1．审查可疑的活动
　　2．监视和收集关于指定数据库活动的数据
　　
　　审计的类型
　　
　　1．语句审计（STATEMENT AUDITING）
　　2．权限审计（PRIVILEGE AUDITING）
　　3．对象审计（OBJECT AUDITING）
　　
　　审计的信息
　　
　　AUD$表记录的审计信息包括。
　　SESSIONID：会话的数字ID。
　　ENTRYID：审计信息项的ID。
　　STATEMENT：每个执行的命令的数字ID。
　　TIMESTAP#：设计信息生成的日期和时间。
　　USERID：被审计的用户使用的Oracle用户ID。
　　USERHOST：被审计的用户使用的数据库例程的数字ID。
　　TERMINAL：被审计的用户的操作系统终端描述字。
　　ACTION#：被审计的操作的标识。
　　RETURNCODE：每个被审计的命令执行后的返回代码，若为0，表明操作成功。
　　OBJ$CREATOR：被一个操作影响到的对象的创建者（对操作审计）。
　　OBJ$NAME：被一个操作影响到的对象的名称（对操作审计）。
　　AUTH$PRIVILEGES：使用的系统权限。
　　AUTH$GRANTEE：使用的对象权限。
　　NEW$OWNER：在列NEW_NAME中命名的对象的所有者。
　　NEW$NAME：在列NEW_NAME中命名的对象的名称。
　　SES$ACTIONS：会话小结的字符串，记录了不同操作的成功和失败的信息。
　　SES$TID：会话的事务ID。
　　LOGOFF$LREAD：在会话中执行的逻辑读个数。
　　LOGOFF$PREAD：在会话中执行的物理读个数。
　　LOGOFF$LWRITE：在会话中执行的逻辑写个数。
　　LOGOFF$DEAD：在会话中检测到的死锁个数。
　　LOGOFF$TIME：用户退出系统的日期和时间。
　　COMMENT$TEXT：对设计信息项的文本注释。
　　CLIENTID：客户机ID。
　　SPARE1：备用。
　　SPARE2：备用。
　　OBJ$LABEL：与对象关联的标签。
　　SES$LABEL：与会话关联的标签。
　　PRIV$USED：执行操作的系统权限。
　　SESSIONCPU：会话占用的CPU时间。
　　
　　审计的启动
　　
　　如图8.34所示的编辑数据库配置的【所有参数】选项卡。
　　　
　　审计的实例
　　（1）以SYSTEM用户登录【SQLPlus Worksheet】，执行如下SQL代码，执行结果如图8.35所示。
　　―――――――――――――――――――――――――――――――――――――
　　AUDIT SESSION;
　　―――――――――――――――――――――――――――――――――――――
　　【参见光盘文件】：第8章\auditsession.sql。
　　　
　　（2）以SCOTT用户登录另外一个【SQLPlus Worksheet】。
　　（3）查询AUD$表的内容，主要的审计信息如下。
　　―――――――――――――――――――――――――――――――――――――
　　SESSIONID：518
　　ENTRI\YID：1
　　STATEMENT：1
　　TIMESTAMP#：13-二月 -2003 11:28:24 AM
　　USERID：SCOTT
　　TERMINAL：MYNETSERVER
　　ACTION#：100
　　RETURNCODE：0
　　COMMENT$TEXT：Authenticated by: DATABASE; Client address:
　　ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))
　　SPARE1：MYNETSERVER\Administrator
　　PRIV$USED：5
　　―――――――――――――――――――――――――――――――――――――