概述
数据库审计员指定被审计对象的行为称为审计设置,只有具备审计权限的用户才能进行审计设置。虚谷数据库提供审计设置系统过程来实现这种设置,被审计的对象可以是某类操作,也可以是某些用户在数据库中的全部操作。只有预先设置的操作和用户才能被虚谷数据库系统自动进行审计。
虚谷数据库的审计设置可分为三个级别,如表1所示。| 审计级别 | 说明 |
|---|---|
| 数据库全局审计 | 用于设置数据库全局操作行为的审计。 如:创建实例、建立数据库连接会话、修改数据库配置等 |
| 局部语句级审计 | 用于设置对某一类数据库对象或者某一类操作语句进行的审计。 如:AUDIT TABLE 将审计CREATE TABLE、ALTER TABLE和DROP TABLE等语句 |
| 局部对象级审计 | 用于设置对某些对象的操作行为进行审计。 如:test表上的INSERT语句 |
说明:
- 只要审计功能被启用,系统级的审计记录就会产生。
- 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置。
- 语句级审计不针对特定的对象,只针对用户。
- 对象级审计针对指定的用户与指定的对象。
- 在设置审计时,审计选项不区分包含关系,都可以设置。
- 如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计结果中生成一条审计记录。