sys_aud_trail(审计踪迹)¶
sys_aud_trail记录审计踪迹。
| 列名 | 类型 | 描述 |
|---|---|---|
| SESSIONID | INT | 会话ID |
| USERID | OID | 用户ID |
| STRUSRNAME | NAME | 用户名 |
| SAVEDUSRNAME | NAME | 存储用户的名称 |
| AUDTIME | TIMESTAMP WITHOUT TIME ZONE | 动作发生的时间 |
| BISSUCCESS | BOOLEAN | 审计执行是否成功 |
| STRERRTEXT | TEXT | 执行失败时的错误信息 |
| STRSQLTEXT | TEXT | 输入的sql命令 |
| CLIENTHOSTNAME | TEXT | 客户端主机名 |
| CLIENTIP | TEXT | 客户端IP地址 |
| CLIENTMAC | TEXT | 客户端MAC |
| CLIENTPORT | INT | 客户端端口 |
| CLIENTAPPNAME | TEXT | 客户端应用程序名 |
| STRNAME | NAME | 操作或权限的名称 |
| HOBJID | OID | 对象标志符 |
| CTRAILCONF | "CHAR" | 审计跟踪类型 |
| STROBJNAME | NAME | 对象名称 |
| STROBJSCHEMA | NAME | 对象模式 |
| STROBJDATABASE | NAME | 对象数据库 |
| COBJTYPE | "CHAR" | 对象类型 |
| LOGTYPE | NAME | 登录类型 |
| COMMPROTOCOL | NAME | 通信协议 |
| MASTERNODEID | INT | 主节点ID(读写分离使用) |
| AUDITNODEID | INT | 审计节点ID(读写分离使用) |
| HAMSG | TEXT | HA 审计具体信息(读写分离使用) |
| SECEVENTID | OID | 用户配置的安全事件的id |
| AUDITTYPE | INT | 表示审计类型。1为权限审计,2为语句审计,4为用户审计,8为对象审计 |
| AUDITUSRID | INT | 被审计用户id |
| SECEVENTTYPE | "CHAR" | 表示安全事件类型。EVENTTYPE_SYS: 系统级安全事件。EVENTTYPE_USER:用户级安全事件 |
| OPERANDRESULT | "CHAR" | 对操作结果的描述 |
| ADITORLIST | INTEGER[] | List中每ID与数字型ctrailconf的每个bit对应 |