审计配置管理

• 进行审计配置

只有审计管理员才有权进行审计配置。进行审计配置需要运行AUDIT命令。审计配置可以在审计功能开启后进行，也可以在审计功能开启前进行，它决定了系统的审计行为，即要审计什么。在神通数据库中，所有审计配置都存在于系统表SYS_AUDCONF内，每条审计配置记录是一个元组，它本身也有开启和关闭状态，一条审计配置记录开启意味着当审计功能开启时系统会根据该审计配置记录的内容进行相应的审计；一条审计配置记录状态为关闭时，即使审计功能是开启的，也不会按本审计配置记录的内容进行审计。当审计功能关闭时，审计配置记录虽然存在审计配置表中，但任何审计配置记录都不会生效，即不论审计配置记录的状态是开启还是关闭都不会进行任何审计。神通数据库支持四种类型的审计——权限审计、语句审计、用户审计和对象审计，为方便用户查看特定类型的有效的审计配置，神通数据库还提供了对应四种审计的四张审计配置视图，视图中只记录与特定类型审计相关的当前状态为开启的审计配置记录。

• 清理审计配置

随着数据库服务器运行时间的增长，可能会有一些审计配置已经过时——可疑操作来源已查清，不再需要进行相应的审计，这时可以通过NOAUDIT命令把相应的审计配置记录关闭，使之不再起作用。但是当审计配置越来越多，而一些过时的审计配置记录又没有及时关闭时，要想清晰地看出当前数据库的审计配置情况或找到需要的审计配置就会变得不易，当前最有用的审计配置可能被许多过时的审计配置淹没。虽然通过四种审计配置视图可以清楚地知道当前开启的审计配置有哪些，但是你需要花费精力去区分哪些是你最关心的审计配置记录。为此神通数据库提供了对过时的审计配置进行清除的功能，用于把所有的审计配置记录从系统表SYS_AUDCONF中删除。使用此功能需要运行如下命令：

CLEAN AUDIT CONFIGURATION;

需要注意的是，此命令将清除所有的审计配置，只有系统审计管理员才有权运行。如果只想把部分审计配置清除，请运行相应的NOAUDIT命令使之无效即可。当无用审计配置已经较多时又想进行新的审计配置，建议先运行CLEAN AUDIT CONFIGURATION 清除以前的审计配置，再进行新的审计配置，这样可使当前的审计配置更醒目。