查看权限审计安全踪迹

登录审计工具后，用户界面左端树结构中，展示各审计功能子节点，单击其中的“权限审计”节点，在用户界面右侧选择“安全跟踪”选项，如图所示：

图342 权限审计界面—安全踪迹

由于安全踪迹的数量通常十分庞大，因此在查看踪迹之前设置一下查询条件对于迅速查找特定踪迹是很有帮助的。用户可以在用户界面右侧下端的面板中设置查询条件，这些条件从左到右依次为：

• 踪迹的最早日期：查询操作时间大于此日期(00：00：00)的踪迹，默认无限制
• 踪迹的最晚日期：查询操作时间小于此日期(23：59：59)的踪迹，默认无限制
• 产生踪迹的SQL的类型：查询某特定类型的踪迹， 默认无限制(ALL)
• 产生踪迹的用户的名称：查询由某个用户产生的踪迹， 默认无限制(ALL)
• 产生踪迹的SQL的执行结果：查询某类操作结果（成功，失败），默认无限制（所有）
• 重置：用户可以通过点击“重置”按钮来清空上述查询条件

查询条件设置完毕以后，点击“查询”按钮后，将会得到需要的安全踪迹，如图所示：

图343 权限审计安全踪迹的查询结果