审计配置管理¶
审计配置表SYS_AUDCONF中详细记录要审计的内容,在神通数据库中它和别的系统表一样,系统审计管理员可以通过Select语句查看其内容,但不能绕开专用的审计命令而通过SQL语句直接对审计配置表更新或删除。审计配置表中记录的内容如下:
- STRNAME
在权限审计中表示要审计的权限名称;
在语句审计中表示要审计的语句名称;
在用户审计中表示要审计的用户HTGTID进行的操作名称;
在对象审计中表示作用在对象HTGTID上的操作名称。
- CONFID
配置ID(系统分配)。
- AUDTORID
审计员ID。
- HTGTID
在权限审计和语句审计中其值为0,表示对所有的对象或用户进行指定的权限审计或语句审计。
在对象审计中表示要审计的对象的唯一标识;
在用户审计中表示要审计的用户的唯一标识。
- CTYPE
表示审计类型。
1为权限审计,2为语句审计,4为用户审计,8为对象审计。
- CMODE
表示审计模式。
s表示对于本审计配置记录只审计执行成功的STRNAME表示的动作;
f表示对于本审计配置记录只审计执行失败的STRNAME表示的动作;
a表示对于本审计配置记录不论执行成功还是失败都进行审计。
- BISON
表示本审计配置记录是开启还是关闭。
t表示本审计配置记录开启,f表示本审计配置记录关闭。当审计功能开启时,只审计BISON为t的审计配置记录指定的审计内容,不审计BISON等于f的审计配置记录指定的内容。