配置用户审计

用户审计表示对特定用户执行的某些动作进行审计，如要审计用户HU执行的所有DELETE操作，可以执行AUDIT DELETE BY HU。

配置用户审计需要以系统审计管理员身份运行如下命令：

AUDIT {statement_opt [,...] | ALL } BY user [, ... ] [WHENEVER [NOT] SUCCESSFUL]

取消用户审计配置需要以系统审计管理员身份运行如下命令：

NOAUDIT {statement_opt [, ... ] | ALL } BY user [, ... ] [WHENEVER [NOT] SUCCESSFUL]

其中：

user：表示要审计的用户；

statement_opt：表示要审计的操作，这些操作见表4-2。

神通数据库提供了用户审计配置视图V_SYS_USRAUDCONF，通过它可以查看当前用户审计的配置情况。该视图中记录的内容如下：

USER_NAME：

表示要审计的用户的名称

STMT_NAME

表示要审计的用户USER_NAME执行的操作的名称，见表4-2。

MODE

本条审计用户配置记录的审计模式，'s'表示只审计执行成功的、'f'表示只审计执行失败，'a'表示两者都审计。

例如审计用户HU执行的删除索引操作：

AUDIT DROP INDEX BY HU;

查看用户审计配置视图：
SELECT * FROM V_SYS_USRAUDCONF;
+-----------+------------+------+
| USER_NAME | STMT_NAME  | MODE |
+-----------+------------+------+
| HU        | DROP INDEX | a    |
+-----------+------------+------+
(一行)

再如审计用户HU执行的所有操作：AUDIT ALL BY HU;查看用户审计配置视图会发现对于表4-2中每一条语句在用户审计配置视图中都会有一条相应的审计配置，其USER_NAME的值都为HU。