配置用户审计

登录审计工具后，用户界面左端树结构中，展示各审计功能子节点，单击其中的“用户审计”节点，会进一步展开若干子节点，每个子节点代表一个神通数据库的用户，点击要配置审计的那个用户的对应结点（以下称为指定用户），进行用户审计的配置，如图所示：

图286 用户审计界面-配置

在用户界面右端选择“配置”项， 该项的第一列罗列了指定用户可以进行审计的SQL操作的名称， 第二列的“审计开关”复选框则控制该SQL操作是否被审计， 复选框选中表示对应SQL操作将被审计， 否则对应SQL操作将不会被审计。 第三列的“审计条件”选择框控制该SQL操作被审计的条件， 分别是“所有操作”，“操作成功”和“操作失败”（如下图所示）。 值得注意的是当某SQL操作的没有被配置成为审计目标，也就是对应的“审计开关”复选框未被选中时，对应的“审计条件”选择框是不能够被操作的，始终显示为所有操作。因为在该SQL操作未被审计的前提下，审计条件是没有意义的。

图287 配置用户审计

若要对该用户所属权限的所有语句进行审计，可以点击用户界面下方的“全部选中”按钮，若要取消对所有权限的审计，可以点击用户界面下方的“全部清除”按钮。打开所要审计的审计开关和配置相应的审计条件之后，必须点击用户界面右下方的“应用”按钮，整个配置才能生效，否则用户所做的配置将不会被保存。

如果需要对所要审计的语句进行安全配置，可以点击用户界面左下方的第一个“安全配置”按钮。配置安全事件后，点击“安全分析”按钮，可以查看相应审计权限的安全事件信息。值得注意的是：当某语句没有被配置成为审计目标，也就是对应的“审计开关”复选框未被选中并应用时，对应的“安全配置”、“安全分析”按钮是不能够被操作的。因为在该权限未被审计的前提下，“安全配置”和“安全分析”是没有意义的。

如果需要获得指定用户当前最新的审计配置情况，可以点击用户界面右下方的第一个按钮“刷新”， 神通数据库审计工具将重新读取指定用户的相关审计配置数据，并显示出来。