Oracle 9i 審計

審計的作用
1．審查可疑的活動
2．監視和收集關於指定資料庫活動的資料
審計的類型
1．語句審計STATEMENT AUDITING）
2．許可權審計PRIVILEGE AUDITING）
3．對象審計OBJECT AUDITING）
審計的資訊
    AUD$表記錄的審計資訊包括。
SESSIONID：會話的數字ID。
ENTRYID：審計資訊項的ID。
STATEMENT：每個執行的命令的數字ID。
TIMESTAP#：設計資訊產生的日期和時間。
USERID：被審計的使用者使用的Oracle使用者ID。
USERHOST：被審計的使用者使用的資料庫常式的數字ID。
TERMINAL：被審計的使用者的作業系統終端描述字。
ACTION#：被審計的操作的標識。
RETURNCODE：每個被審計的命令執行後的傳回碼，若為0，表明操作成功。
OBJ$CREATOR：被一個操作影響到的對象的建立者對Action Trail）。
OBJ$NAME：被一個操作影響到的對象的名稱對Action Trail）。
AUTH$PRIVILEGES：使用的系統許可權。
AUTH$GRANTEE：使用的對象許可權。
NEW$OWNER：在列NEW_NAME中命名的對象的所有者。
NEW$NAME：在列NEW_NAME中命名的對象的名稱。
SES$ACTIONS：會話小結的字串，記錄了不同操作的成功和失敗的資訊。
SES$TID：會話的事務ID。
LOGOFF$LREAD：在會話中執行的邏輯讀個數。
LOGOFF$PREAD：在會話中執行的物理讀個數。
LOGOFF$LWRITE：在會話中執行的邏輯寫個數。
LOGOFF$DEAD：在會話中檢測到的死結個數。
LOGOFF$TIME：使用者退出系統的日期和時間。
COMMENT$TEXT：對設計資訊項的文本注釋。
CLIENTID：客戶機ID。
SPARE1：備用。
SPARE2：備用。
OBJ$LABEL：與對象關聯的標籤。
SES$LABEL：與會話關聯的標籤。
PRIV$USED：執行操作的系統許可權。
SESSIONCPU：會話佔用的CPU時間。
審計的啟動
8.34所示的編輯資料庫配置的所有參數】選項卡。

審計的執行個體
1）以SYSTEM使用者登入SQLPlus Worksheet】，執行如下SQL代碼，執行結果8.35所示。
―――――――――――――――――――――――――――――――――――――
AUDIT SESSION;
―――――――――――――――――――――――――――――――――――――
參見光碟片檔案】：第8章\auditsession.sql。

2）以SCOTT使用者登入另外一個SQLPlus Worksheet】。
3）查詢AUD$表的內容，主要的審計資訊如下。
―――――――――――――――――――――――――――――――――――――
SESSIONID：518
ENTRI\YID：1
STATEMENT：1
TIMESTAMP#：13-二月 -2003 11:28:24 AM
USERID：SCOTT
TERMINAL：MYNETSERVER
ACTION#：100
RETURNCODE：0
COMMENT$TEXT：Authenticated by: DATABASE; Client address:
ADDRESS=(PROTOCOL=tcp)(HOST=128.0.0.1)(PORT=1088))
SPARE1：MYNETSERVER\Administrator
PRIV$USED：5