审计信息安全

📄字数 574

👁️阅读量 加载中...

一、审计数据安全

1.1 审计数据高可用

审计结果表 SYSAUDITOR.SYS_AUDIT_RESULTS 是堆表，集群模式下最多支持三个存储副本，以保证审计数据的高可用。

1.2 审计数据防丢失

控制台工具支持以数据导出的方式实现审计数据备份：

SQL> SELECT * FROM sys_audit_results; >$ /home/DBMS/out_audit.exp;

二、审计权限收授

用户或角色被授予审计员权限后才可以定义审计项。

2.1 语法格式

• 授予权限

• 回收权限

• 参数说明：

1. UserName: 被授予审计设置权的用户名。
2. RoleName: 被授予审计设置权的角色名。

2.2 示例

# 系统管理员（SYSDBA）创建用户 u1;
  SQL> CREATE USER u1 IDENTIFIED BY '1234@WQQ';

# 系统审计管理员（SYSAUDITOR）授予普通用户 u1 审计权限；
  SQL> GRANT AUDITOR TO u1;

# 系统审计管理员（SYSAUDITOR）回收普通用户 u1 审计权限；
  SQL> REVOKE AUDITOR FROM u1;

注意

审计员只有定义审计项的权限，不具备访问审计结果表的权限，需要审计管理员单独授予审计员访问审计结果表的权限后，审计员才能访问审计结果表。