SYSAUDIT用户管理

在神通数据库管理系统中，具有 audit 角色的用户称为审计管理员。只有 SYSAUDIT （而非所有的审计管理员）有权进行审计用户管理。

神通数据库中内建了一个系统审计管理员 SYSAUDIT ，他除了可以进行审计管理外，还是神通数据库中唯一有权增加其它审计管理员的用户。

如想新加一个系统审计管理员，SYSAUDIT 可以运行如下命令：

CREATE USER user1 ROLE audit;

需要注意的是如想增加新的系统审计管理员只能由 SYSAUDIT 在创建用户的时候指定角色audit来实现，以保证系统审计管理员只具有管理审计的权限，不具有对用户数据的访问权限。

不能把一个已经存在的普通用户通过下面的SQL语句变为系统审计管理员，因为这样会导致该普通用户既可以进行审计还可以对数据库中的数据进行操作，违背了3.2中的审计权限控制原则。

GRANT ROLE audit TO USER user1;

如果想收回一个用户的审计权限，只有通过 SYSAUDIT 把该用户删除，不能通过下面的SQL语句只收回审计权限。

REVOKE ROLE audit FROM USER user1;

如想删除系统审计管理员 user1，SYSAUDIT 可以运行如下命令：

DROP USER user1;

在下面的章节中，系统审计管理员均指具有角色 audit 的用户。