审计管理员

在神通数据库管理系统中，具有audit角色的用户称为审计管理员，并不是所有的审计管理员都能进行审计用户管理，只有SYSAUDIT有权进行审计用户管理。神通数据库中内建了一个系统审计管理员SYSAUDIT，他除了可以进行审计管理外，还是神通数据库中唯一有权增加其它审计管理员的用户。如想新加一个系统审计管理员，SYSAUDIT可以运行如下命令：

CREATE USER user1 ROLE audit;

需要注意的是如想增加新的系统审计管理员只能由SYSAUDIT在创建用户的时候指定角色audit来实现，以保证系统审计管理员只具有管理审计的权限，不具有对用户数据的访问权限。不能把一个已经存在的普通用户通过GRANT ROLE audit TO USER user1变为系统审计管理员，因为这样会导致该普通用户既可以进行审计还可以对数据库中的数据进行操作，违背了3.2中的审计权限控制原则。

如果想收回一个用户的审计权限，只有通过SYSAUDIT把该用户删除，不能通过REVOKE ROLE audit FROM USER user1只收回审计权限。如想删除系统审计管理员user1，SYSAUDIT可以运行如下命令：

DROP USER user1;

在下面的章节中，系统审计管理员均指具有角色audit的用户。