概述
当使用虚谷数据库提供的审计机制进行了表模式审计设置后,这些审计操作信息都记录在当前库SYS_AUDIT_RESULTS表中,如表1所示。审计类型用户可以通过此表查询审计设置信息。
当使用虚谷数据库提供的审计机制进行了日志模式审计设置后,这些审计操作信息都记录在当前库SYS_AUDIT_TEXTS表中,该表字段结构与记载数据均同SYS_AUDIT_RESULTS表一致,但SYS_AUDIT_TEXTS为文件虚表且不具有分区结构。
| 序号 | 字段名 | 类型 | 说明 |
|---|---|---|---|
| 0 | SCHEMA_ID | INTEGER | 对象所属模式 |
| 1 | USER_ID | INTEGER | 执行SQL的用户 |
| 2 | OBJ_ID | INTEGER | 对象ID |
| 3 | OBJ_NAME | CHAR(128) | 对象名称 |
| 4 | OBJ_TYPE | INTEGER | 对象类型 |
| 5 | ACTION | INTEGER | 动作类型 |
| 6 | SUCCESS | BOOLEAN | SQL执行成功 |
| 7 | IP | CHAR(20) | 客户端IP |
| 8 | SQL_TEXT | VARCHAR | SQL语句 |
| 9 | ERR_INFO | VARCHAR | 错误信息 |
| 10 | OPTIME | DATETIME | 操作时间 |
| 11 | AUDIT_TYPE | INTEGER | 审计类型 |
| 12 | NODEID | INTEGER | 节点号 |
参数说明
- SCHEMA_ID:审计结果对象所属模式ID,与SYS_SCHEMAS系统表连接可获取模式详细信息。
- USER_ID:执行SQL的用户ID,与SYS_USERS系统表连接可获取用户详细信息。
- OBJ_ID:审计结果对象ID。
- OBJ_NAME:审计结果对象名称。
- OBJ_TYPE:审计结果对象类型。
- ACTION:审计记录动作类型。
- SUCCESS:审计记录SQL执行状态(T:执行成功;F:执行失败)。
- IP:审计记录SQL执行客户端IP地址。
- SQL_TEXT:审计记录执行SQL语句。
- ERR_INFO:审计记录SQL执行失败时,错误消息。
- OPTIME:审计记录SQL执行时间。
- AUDIT_TYPE:审计类型。
- NODEID:节点号。
说明:
- 创建表操作无对象ID。
- 审计记录的SQL数据长度最大限制为32K,超过32K的SQL在审计时会进行截断处理。
- 记载和写系统表异步执行,可能导致查看审计表数据时无数据的情况,等待几秒即可。
- 黑白名单连接失败不会被记载。