【DB笔试面试828】在Oracle中，什么是审计（Audit）？

♣

题目部分

【DB笔试面试828】在Oracle中，什么是审计（Audit）？

♣

答案部分

审计（Audit）用于监视用户所执行的数据库操作，审计信息可存储于数据字典表，称为审计记录。审计记录存储在SYSTEM表空间中的SYS.AUD表中，可通过视图DBA_AUDIT_TRAIL查看。审计记录也可以存储在操作系统文件中（默认位置为ORACLE_BASE/admin/ORACLE_SID/adump/）。若审计表不存在，则可以通过脚本ORACLE_HOME/rdbms/admin/cataudit.sql来创建。

审计的内容主要包括对数据库连接、SQL语句执行以及数据库对象访问等操作的跟踪记录。Oracle系统对任何用户所做的登录、操作数据库对象进行自动记录，以便使DBA在事后可以进行监督和检查。Oracle 11g默认启用审计，AUDIT_TRAIL参数的缺省值为DB，这意味着审计数据将记录在数据库中的AUD$审计字典基表上。

SQL> SHOW PARAMETER AUDIT_TRAIL
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_trail                          string      DB

初始化参数AUDIT_TRAIL用于控制数据库审计，取值说明如下所示：

u NONE：禁用数据库审计。

u OS：启用数据库审计，并将数据库审计记录写入操作系统文件中。

u DB：启用数据库审计，并将数据库所有审计记录写入数据库的SYS.AUD$表。

u DB,EXTENDED：启用数据库审计，并将数据库所有审计记录写入数据库的SYS.AUD表。另外，填充SYS.AUD表的SQLBIND列和SQLTEXT列。

u XML：启用数据库审计，并将所有记录写到XML格式的操作系统文件中。

u XML,EXTENDED：启用数据库审计，填充审计记录的所有列，包括SQLTEXT和SQLBIND的值。

有关数据库审计的一些数据字典视图如下所示：

SELECT * FROM DBA_PRIV_AUDIT_OPTS;
SELECT * FROM DBA_STMT_AUDIT_OPTS;
SELECT * FROM DBA_OBJ_AUDIT_OPTS;
SELECT * FROM DBA_FGA_AUDIT_TRAIL;
SELECT * FROM DBA_AUDIT_OBJECT;
SELECT * FROM DBA_AUDIT_SESSION;
SELECT * FROM SYS.AUD$;
SELECT * FROM DBA_AUDIT_TRAIL;
SELECT * FROM ALL_DEF_AUDIT_OPTS;
SELECT * FROM DBA_AUDIT_POLICIES;

表 3-38 有关审计的数据字典视图介绍

本文选自《Oracle程序员面试笔试宝典》，作者：小麦苗