审计范围设置
📄字数 1.6K
👁️阅读量 加载中...
审计按范围可划分为全局审计和局部审计,其中全局审计包含系统级审计和语句级审计,局部审计包含对象级审计。
| 审计级别 | 说明 |
|---|---|
| 系统级审计 | 审计范围为系统全局,系统自然具备的审计能力。 |
| 语句级审计 | 审计范围为系统全局,针对某类对象或者某类操作的审计行为。 |
| 对象级审计 | 审计范围为局部对象,具体到对某个对象操作的审计行为。 |
一、全局审计
1.1 系统级审计
系统级审计无需也无法由审计员定义审计项,其审计行为由系统自然具备。
| 审计项 | 作用及影响 |
|---|---|
| CONNECT | 对所有来自客户端的连接请求进行审计(security_level > 0 )。 |
1.2 语句级审计
开启审计(enable_audit = true),并且由审计员或审计管理员定义审计项后,系统才具备行使语句级审计的能力。
- 语法设计
- 参数说明:
AuditOper:审计动作,AUDIT 表示定义审计项,NOAUDIT 表示取消审计项。GlobalAuditItems:语句级审计项。optAuditUser:审计项针对用户的审计范围,可以是针对个别用户或当前库下的全部用户,隐式不指定用户则表示当前库下的所有用户。optAuditCond:审计条件,支持显示指定只审计执行成功(WHENEVER SUCCESSFUL)或失败(WHENEVER NO SUCCESSFUL)的操作,隐式不指定则表示执行成功和失败的操作都会被审计。UserName:用户名标识符。
二、局部审计
2.1 对象级审计
开启审计(enable_audit = true),并且由审计员或审计管理员定义审计项后,系统才具备行使对象级审计的能力。
- 语法设计
- 参数说明:
AuditOper:审计动作,AUDIT 表示定义审计项,NOAUDIT 表示取消审计项。ObjAuditItems:对象级审计项。optAuditUser:审计项针对用户的审计范围,可以是针对个别用户或当前库下的全部用户,隐式不指定用户则表示当前库下的所有用户。optAuditCond:审计条件,支持显示指定只审计执行成功(WHENEVER SUCCESSFUL)或失败(WHENEVER NO SUCCESSFUL)的操作,隐式不指定则表示执行成功和失败的操作都会被审计。UserName:用户名标识符。ObjName: 对象级审计中受审计的对象名标识符。