审计是跟踪对数据库所执行活动的方法。活动记录保存在事务日志中。
通过启用审计, DBA 增加了事务日志中保存的数据量以包含下列内容:
·包括终端 ID 在内的所有登录尝试 (成功的和失败的)
·所有事件的准确的时间戳 (精确到毫秒)
·所有的权限检查 (成功的和失败的),并包括被检查的权限所属的对象(如果适用)
·所有要求具有 DBA 权限的操作
数据库管理员可以启用审计来向事务日志添加与安全相关的信息。
缺省情况下审计是关闭的。要在数据库上启用审计, DBA 必须将公共选项 AUDITING 的值设置为 ON。之后审计会一直启用,直到将AUDITING 选项设置为 OFF 而显式地加以禁止。必须拥有 DBA 权限才能设置此选项。
启用审计
1.确保您的数据库至少已升级到 6.0.2 版。
2.如果必须升级数据库,则应创建一个新的事务日志。
3.执行下列语句:
|