审计权限控制

在常规数据库管理系统中，系统管理员(SYSDBA)几乎具有无上的权力，如果把审计功能也交由系统管理员管理，他可以关闭审计，可以修改审计配置，可以修改或删除审计踪迹，这就意味着他做了坏事不仅可以自己逃脱责任还可以嫁祸他人，这显然是很不安全的。为此神通数据库采取了权力制衡的策略，把审计交由系统审计管理员(SYSAUDIT)来管理。系统审计管理员独立于系统管理员用户，系统管理员用户不能同时拥有系统审计管理员的身份。只有系统审计管理员可以启动、终止审计模块，可以对审计配置表进行配置，查看、清除审计配置和审计踪迹等。系统管理员可以进行除审计之外的任何操作，系统审计管理员可以监督包括系统管理员用户在内所有用户进行的操作，但不能执行这些操作。这样既确保数据库中用户数据的安全，也保证审计配置和审计踪迹安全，实现了审计数据库的真正目的。审计中心里一共有两类用户，一类是审计管理员超级用户：SYSAUDIT，另一类则为审计管理员（AUDIT组成员）．只有这两类用户才能对审计中心中各个表及视图进行访问，才能够对审计中心的各项配置进行相关的操作．SYSAUDIT是审计库以及所有审计表的拥有者（OWNER），具有对所有审计表和审计视图的各类访问权限，这些审计表及视图在创建过程中，同样的也赋予了审计管理员(GROUP AUDIT)访问权限。