数据库审核

数据库审核通常涉及观察数据库以了解数据库用户当前执行的操作。审核有助于提高安全性，例如，确保用户不会更改他们不应具有访问权限的信息。审核类别便于跟踪数据库中的更改。您可以查看将记录的查询、表和对配置参数的更改汇集在一起的系统表。

例如，身份验证审核类别可跟踪与安全性和身份验证相关的查询、系统表和配置参数，例如：

• DROP AUTHENTICATION 语句

• GRANT/REVOKE 身份验证语句

• LDAP Link 相关配置参数

您还可以将身份验证审核类别用于每周安全报告，以更好地了解是否有人尝试访问数据或查看未经授权的更改。

以下三个系统表可用于跟踪查询、参数和表的更改：

• LOG_PARAMS
• LOG_QUERIES
• LOG_TABLES

还有一个系统表用于跟踪用户权限的更改：

• AUDIT_MANAGING_USERS_PRIVILEGES