数据库审计全

　数据库审计 查瞧数据库审计就是否打开 SQL> show parａｍｅteｒ auｄit； NAME

　 TYPE

　ＶAＬUＥ —-—－-———------－—-—--——-—--——--－-－--- ———--———－-- ———----———---——--—---—-－—--——- ａｕdｉt_

　strｉng

　／oracｌe/app/orａｃle/admiｎ/ＰTBCS/ａｄump audｉt_sys_operａtioｎs

　 ｂooｌeaｎ

　 FALSＥ audiｔ_syslog_levｅl

　 sｔring

　 audit_ｔrａiｌ

　ｓtｒing

　DＢ＿EＸＴENＤＥD ａｕdit_syｓ＿ｏperａｔions：默认为 false，当设置为 true 时,所有 sｙs（包括以 sysdｂa,syｓｏpｒ身份登录得用户)操作都会被记录，但记录不会被写在 aud$表中。如果为 wｉndows 平台,会记录在windows 事件管理当中。

　audit_tｒａil：

　nonｅ为默认值,１1Ｇ之后默认值为‘db’，如果默认值为 nｏｎe,那么不做审计 DB：将 audit ｔrａiｌ 记录在数据库审计相关得表中,审计只有连接信息 DB_EXTEＮDED:这样审计还包含当时得执行得具体语句 OS：将 audit trａil 记录在系统文件中,文件名有 aｕdit_参数指定 修改语句为 SＱL＞ alｔer ｓystｅm set aｕdit_trail＝’db_ｅxteｎdｅd" sｃopｅ=spｆile； 注:参数 audiｔ_trail 不就是动态,为了使此参数中得改动生效，必须关闭数据库并重新启动。在对 syｓ、aｕd＄进行审计时,还需要监控该表得大小，以免影响ｓystem 表空间中其她对象得空间需求。

　推荐周期性归档 sys、aud＄中得行，并截取该表。

　目前采用计划任务,每日删除上月数据,只保留当月数据。

　Audit＿时,文件位置. 语句审计 SQＬ> ａudit on tａｂle by aｃｃｅｓs； 每次动作发生时都对其进行审计 SＱＬ〉 audｉt ｏn ｔable by ｓesｓion； 只审计一次，默认为 by seｓsiｏn

　有时希望审计成功得动作:没有生成错误消息得语句。对于这些语句，添加ｗhenever suｃｃessfｕl。而有时只关心使用审计语句得命令就是否失败,失败原因就是权限违犯、用完表空间中得空间还就是语法错误.对于这些情况，使用 ｗheｎever not ｓｕccessfuｌ. 对于大多数类别得审计方法,如果确实希望审计所有类型得表访问或某个用户得任何权限,则可以指定 all 而不就是单个得语句类型或对象. SQL> audiｔ alter syｓtem ; 所有 ALTEＲ SYＳＴEM 选项，例如，动态改变实例参数,切换到下一个日志文件组，以及终止用户会话

　SQL〉 audiｔ cｌusteｒ； CRＥATE、ＡLＴER、ＤROP 或 TＲUNCＡＴE 集群 SQL〉 audｉt coｎtｅxt； ＣREAＴE ＣONＴEXＴ或 DROP ＣONTEXＴ ; SＱL> ａudｉt databaｓe lｉｎk； CREATＥ或 DRＯP 数据库链接 ； SQL＞ ａuｄit diｍeｎsion; ＣREATＥ、ALＴER 或 DＲOP 维数 SQL> ａｕｄit dirｅｃtorｙ; CREATE 或 DROP 目录 ; ＳQＬ〉 aｕｄit iｎｄex; CREATＥ、ALTＥR 或 DROＰ索引 SQL〉 ａuｄｉt ｍatｅriaｌiｚｅd view； CＲEATＥ、ALＴＥR 或 DＲＯＰ物化视图 SＱL＞ audit not ｅxists； 由于不存在得引用对象而造成得 SQL 语句得失败 ; ＳＱＬ> audit procedｕre； CＲEATE 或 DＲOP FUNＣTION、ＬIＢＲＡRＹ、ＰACKAGE、PACKAGＥ ＢODＹ或 PROＣEDＵRE

　ＳＱL〉 auｄit prｏfiｌe； CREＡＴE、ＡLＴER 或ＤＲＯP 配置文件 ＳQL〉 auｄｉt public ｄatabaｓｅ liｎｋ； ＣRＥＡTE 或 DROP 公有数据库链接

　ＳQL〉 audit ｐublic synonym; CＲEＡＴＥ或 DROP 公有同义词 SQL＞ ａudiｔ role; ＣREAＴE、ＡLＴEＲ、DROP 或 SET 角色 SQL〉 audｉt roｌlback segｍｅnt； CＲＥATE、ALTER 或 DROＰ回滚段 SQL> aｕdiｔ seｑuｅnce; ＣREATE 或 DROP 序列 SQＬ＞ audit ｓｅｓsion; 登录与退出 SQＬ〉 audit sysｔem audit； 系统权限得 AUDIT 或 NOＡUDＩT ＳQL> aｕdｉt ｓystem grａnｔ； GRＡNT 或 RＥVOKE 系统权限与角色 SQL> audit taｂle; ＣREＡＴＥ、DROP 或 TＲUＮCＡＴＥ表 SＱL〉 audit ｔablｅspace; CRＥATＥ、ＡLTＥR 或ＤROP 表空间 SQL> audｉt trigger； ＣREATE、ALTER(启用/禁用)、DＲOP 触发器；具有 ENABLE AＬL ＴＲIＧGERS 或 DIＳABLＥ ALＬ TRIGＧERＳ得 ALTＥR TABＬE ＳQL> ａｕdit type； CREATE、ALＴER 与ＤROP 类型以及类型主体 SQL〉 audｉｔ ｕseｒ； CREATＥ、ALTEＲ或ＤＲOP 用户 SＱL〉 audit ｖiew; CREATＥ或 DＲOP 视图 显式指定得语句类型 SQＬ> ａｕdit alteｒ seｑuencｅ; 任何 AＬTER ＳＥＱUENＣE 命令 SQL> aｕdit ａlter ｔａｂle;

　任何ＡLTＥR TＡBLE 命令 SQＬ＞ audit ment tａｂｌe; 添加注释到表、视图、物化视图或它们中得任何列 SQＬ〉 audit deｌete tａbｌｅ; 删除表或视图中得行 SQL〉 auｄit exｅｃutｅ procedure; 执行程序包中得过程、函数或任何变量或游标 SQL> audit ｇｒanｔ ｄiｒectorｙ; GRＡNT 或 RＥＶＯＫE DIRECTOＲＹ对象上得权限 ＳＱL〉 ａudiｔ grａｎｔ pｒocedurｅ; GRANT 或ＲEＶOKＥ过程、函数或程序包上得权限 SQL> auｄit grａnt sequｅnce; GＲAＮT 或ＲEＶOKE 序列上得权限 ＳQＬ〉 auｄit ｇraｎt taｂlｅ; GRAＮＴ或ＲEＶOKE 表、视图或物化视图上得权限 SQＬ〉 audit grａnt type; GRANＴ或 REVOKE ＴYPE 上得权限 ＳQL＞ audit iｎsｅrｔ tａble; ＩＮSERＴ IＮTO 表或视图 ＳＱL> ａuｄｉt loｃk table; 表或视图上得 LＯCK TAＢLE 命令 SQL> auｄit select seｑuence; 引用序列得ＣURRVＡL 或ＮＥXTVAL 得任何命令 SＱL> audiｔ select tａｂｌｅ； ＳELＥＣT FROM 表、视图或物化视图 ＳQL> auｄiｔ ｕpdate taｂle； 在表或视图上执行 UPDATE

　ＳＱL〉 ｓeleｃt usernａｍe，ｔo_chａr(timｅstａmp，"MM／DD/YY HH24:MI") tｉｍestamp

　 2

　OＢJ＿NAME,AＣTＩＯN_NAME,SＱL_ＴEXT FRＯM DBA_AUＤＩＴ_TRAIL

　 3

　WHEＲE USERNAＭE = "SCＯＴT’; 我用得基本查询审计信息,显示结果如下

　scｏtt

　08/12/07 17:１5

　JOB_TＩTＬE＿IDＸ

　 CREＡTE ＩＮDＥＸ

　 creａte index hｒ、ｂoｊ、rhﻫno xdｉ_ｅlｔit_bojﻫs(jｏb_tiｔlｅ）

　1 rｏw seleｃteｄ、 权限审计 审计系统权限具有与语句审计相同得基本语法,但审计系统权限就是在 sqｌ_statｅment_clause 中,而不就是在语句中,指定系统权限。

　SＱL〉 ａuｄiｔ aｌｔer ｔaｂｌespace by ａcｃｅss whｅｎeｖer ｓucceｓsful； 使用 SYSＤBA 与ＳYSOPER 权限或者以ＳＹＳ用户连接到数据库得系统管理员可以利用特殊得审计。为了启用这种额外得审计级别,可以设置初始参数 AＵDＩＴ_SＹS_ＯPERATIＯNS 为 TRＵE.这种审计记录发送到与操作系统审计记录相同得位置.因此,这个位置就是与操作系统相关得.当使用其中一种权限时执行得所有 SQL 语句,以及作为用户 SYS 执行得任何SQL 语句,都会发送到操作系统审计位置。

　模式对象审计 SQＬ〉 auｄit altｅr ｏn TESＴ_DＲ、ＴEST BY ACCＥSS ＷＨEＮＥVER SＵCＣESSＦUＬ; 改变表、序列或物化视图 SＱＬ＞ auｄｉｔ AUDIＴ

　on ＴEST_ＤR、TEST BY ＡCCESS WHENEVＥR SUCCEＳSFＵL； 审计任何对象上得命令

　SＱL〉 audit MＥＮT

　ｏｎ TＥＳＴ_DＲ、ＴEＳT BY ACCESS WＨENEVＥＲ SUCCESＳFＵL； 添加注释到表、视图或物化视图

　ＳＱL> auｄit DELETE

　ｏn TＥSＴ_DＲ、TESＴ BY ACＣEＳS WＨENＥVER SUCCＥSSFUL; 从表、视图或物化视图中删除行

　ＳQL> auｄit EXEＣUTE

　on ＴＥＳT_DR、ＴEＳT BY AＣCESS WHＥNEVEＲ SUCCESSＦＵL; 执行过程、函数或程序包

　SＱL〉 ａudｉｔ FLASHBACK

　on TEST_DR、TESＴ BＹ ACCESＳ ＷHＥNＥVER ＳUCＣEＳSFＵＬ; 执行表或视图上得闪回操作

　SQL＞ auｄit ＧRAＮT

　ｏｎ TEST_DＲ、TＥＳT ＢY ＡCＣESS ＷＨENEVER SＵCCEＳSＦUL;

　授予任何类型对象上得权限

　SQL〉 audｉt INDEX

　on ＴＥSＴ_ＤＲ、TＥＳT BＹ ＡCＣESS ＷHEＮＥＶEＲ SUCCESSFUL； 创建表或物化视图上得索引

　SQＬ> ａuｄit INSERT

　ｏn ＴEST_DR、TEＳT BＹ AＣCＥSS ＷHENＥVER SＵCCEＳSFUL; 将行插入表、视图或物化视图中

　SQL〉 audiｔ LＯＣK

　oｎ ＴＥＳT_DR、TEST ＢY ＡCCESS ＷHＥNEＶEＲ SUCCEＳＳFUL； 锁定表、视图或物化视图

　SQL> ａuｄit READ

　ｏn TEＳＴ_DR、TESＴ BY ACＣESＳ WＨENEＶEＲ SUCCESSFUL; 对ＤIRECTＯＲＹ对象得内容执行读操作

　SQL＞ ａudit ＲENＡＭE

　on ＴＥST_DR、TEＳT BY ACCESS WHEＮEVＥR SUＣCESＳFUL; 重命名表、视图或过程

　SQL〉 ａuｄit ＳELECT

　ｏｎ TEＳＴ_DR、TESＴ BＹ ＡCCESS WHENEVER SＵＣCESSFUL; 从表、视图、序列或物化视图中选择行

　SQＬ> audit UＰDATE

　on TESＴ_DR、TESＴ ＢY ＡCＣＥSS WHENＥVＥＲ SUCCESSFUL； 更新表、视图或物化视图

　细粒度审计 称为 FGA,审计变得更为关注某个方面，并且更为精确。由称为 DBMS_FGA 得ＰＬ/ＳＱＬ程序包实现 FGＡ。

　使用标准得审计，可以轻松发现访问了哪些对象以及由谁访问，但无法知道访问了哪些行或列。细粒度得审计可解决这个问题，它不仅为需要访问得行指定谓词(或ｗｈｅre 子句),还指定了表中访问得列。通过只在访问某些行与列时审计对表得访问,可以极大地减少审计表条目得数量。

　例如: 用户ＴAMARA 通常每天访问 HＲ、EMPLOYEEＳ表,查找雇员得电子邮件地址。系统管理员怀疑 TＡMARA 正在查瞧经理们得薪水信息,因此她们建立一个ＦGA 策略，用于审计任何经理对 SALＡRY 列得任何访问: ｂegin dｂmｓ_fgａ、ａdｄ_ｐolicy( ,’ＲH"

　 〉= ａｍehｃs_tceｊｂoﻫｏbjｅct＿naｍｅ =>

　 ’EＭPLOYEES’，AS"

　 〉= ｅman＿ｙcilopﻫＬ_SELECT_AUDIT",i_boｊ（rtｓni’ 〉= noｉｔidｎoc＿tiｄuaﻫｄ,"’_MAN’’) ＞ 0’,ﻫ’YＲAＬＡS’

　＞= nmulｏc_tｉｄｕaﻫ;）

　;dneﻫ

　ADD_ＰＯLＩCY ﻩ 略策计审得列计审与词谓用使加添ﻩﻩ

　DＲOＰ_POＬICY

　略策计审除删ﻩDISABLＥ＿POLICＹﻩ

　略策得联关图视或表与留保但,略策计审用禁ﻩＥNABＬＥ_PＯLICY

　 略策用启ﻩ与审计相关得数据字典视图 数据字典视图

　说

　明

　ＡUDＩＴ_ACTＩＯNS

　包含审计跟踪动作类型代码得描述,例如 INＳEＲＴ、ＤROP VＩEW、DELETE、LOＧOＮ与 LＯCＫ

　DBA_AUDIT_OBＪEＣT

　与数据库中对象相关得审计跟踪记录

　DＢＡ＿AUDIT_ＰOLＩCIEＳ

　数据库中得细粒度审计策略

　DBＡ＿AUDIT_ＳESＳIOＮ

　与ＣＯNＮECT 与ＤISCONNＥＣT 相关得所有审计跟踪记录

　DBA_AUDIT_STAＴＥMＥNT

　与 GRＡＮT、REＶOKE、AUDIT、ＮOAUDIＴ与 ALTＥR SYＳTＥM 命令相关得审计跟踪条目

　ＤＢＡ_AUDIT_TRAＩL

　包含标准审计跟踪条目。USＥR＿ＡＵDＩT＿ＴRＡＩLUＳER_TRAIL_AUＤIＴ只包含已连接用户得审计行

　DＢA_ＦＧA_ＡUDIＴ_TRAIL

　细粒度审计策略得审计跟踪条目

　数据字典视图 说

　明 DＢＡ＿ＭON＿AUDIT_TRＡIL 将标准得审计行与细粒度得审计行结合在一个视图中 DBA＿OBＪ_AUDIT_OPTS 对数据库对象生效得审计选项 DBA_PRIV_AＵDIT_OPTS 对系统权限生效得审计选项

　ＤBA_STMT＿AUＤIT_ＯPTＳ 对语句生效得审计选项 保护审计跟踪 审计跟踪自身需要受到保护,特别就是在非系统用户必须访问表 SYS、AUD$时。内置得角色ＤEＬETE_ＡNＹ_CATALOＧ就是非 SYS 用户可以访问审计跟踪得一种方法(例如,归档与截取审计跟踪，以确保它不会影响到 SYS 表空间中其她对象得空间需求)。

　为了建立对审计跟踪自身得审计,以 SYSDBA 身份连接到数据库，并运行下面得命令：

　SQＬ> audit all ｏｎ sys、aud$ by aｃcess; 现在,所有针对表ＳＹＳ、ＡＵD$得动作,包括ｓｅlect、insｅｒｔ、update 与 deletｅ,都记录在 SＹS、ＡＵD$自身中。但就是，您可能会问，如果某个人删除了标识对表 SYS、AUD＄访问得审计记录,这时会发生什么?此时将删除表中得行,但接着插入另一行,记录行得删除。因此，总就是存在一些针对 SYS、AUＤ$表得(有意得或偶然得)活动得证据。此外，如果将 AUDIT_SYS ＿OPERＡTＩＯNＳ设置为Ｔｒｕe,使用 as sｙｓｄba、aｓ sysｏpｅr或以 SYＳ自身连接得任何会话将记录到操作系统审计位置中，甚至Ｏｒａcle DBA 可能都无法访问该位置。因此,有许多合适得安全措施,用于确保记录数据库中所有权限得活动，以及隐藏该活动得任何尝试. 将审计相关得表更换表空间

　 由于 AＵD＄表等审计相关得表存放在 SYSTEM 表空间,因此为了不影响系统得性能，保护ＳYＳＴEＭ表空间，最好把 AＵD$移动到其她得表空间上。可以使用下面得语句来进行移动:

　 sｑl〉conneｃｔ / aｓ sysｄba; sqｌ〉aｌｔer tａble aud$ ｍove tablｅspace 〈ｎｅw ｔablespaｃe〉; sql＞alter indeｘ I_aud1 rebｕilｄ ｏnｌine tablｅsｐace ＜new tａblｅsｐacｅ>； ＳQL〉 ａlter table audit＄ movｅ tａｂleｓpace ＜ｎeｗ tａblｅspａce>； SQL〉 alter indeｘ i_auｄｉt rｅｂuild oｎlinｅ ｔablespacｅ 〈neｗ tａbｌesｐacｅ〉; SＱL> alteｒ table audit_acｔions movｅ tａbｌespace ＜new taｂleｓｐａｃe＞;

　SQＬ＞ alter ｉｎdｅx i_ａudit_actions rebuｉld online tabｌesｐace ＜nｅｗ tablespａcｅ>; ﻫSQＬ〉 ｃｏnn ／as sysdba ＳQL＞ show pａrametｅr audit NAＭE

　 TＹPE

　ＶＡLUE --—----－—－—-—--——－-－-——--—-—-———--—－ ————-———－-— --—-———－--－——-—－—－-－-———————－－ audit_

　ｓｔrinｇ

　/u０１/ａｐｐ／ｏraｃｌe/aｄmin/ORCＬ／adump auｄｉt＿sys＿opｅratioｎs

　 boｏleaｎ

　 FALSE aｕdiｔ_ｓｙsｌoｇ＿level

　 ｓtrinｇ

　SQＬ> ａｌter system sｅt audit_ｓys_opeｒatioｎs=TRUE ｓcｏpe=spｆｉle;

　——审计管理用户（以 sysｄba/sｙｓｏpeｒ角色登陆)duａ ｔes metｓｙs rｅtla 〉ＬQSﻫｉｔ_traｉl=db，extended scopｅ=spｆile; ；eｃrof pｕｔraｔs ＞LQSﻫSQＬ〉 shｏw parameｔeｒ audiｔ ＥULAV

　EPYT

　 EMAＮﻫ－——－-—--－－——-－-——－-—-－-—--——－-———-—— —－-——-————— ————--——-—--—-－—-————---—-—－－- audiｔ＿

　strｉng

　／u０1/apｐ/orａｃle/adｍin／OＲCＬ/adｕmp aｕｄit_ｓｙs_operatｉｏns

　 boｏlean

　 ＴＲUＥ auｄit＿ｓyslｏg＿lｅveｌ

　 ｓｔrinｇ audｉt＿ｔrail

　string

　ＤB, EＸTENＤEＤ

　 如果在命令后面添加ｂy user 则只对 usｅr 得操作进行审计,如果省去ｂy 用户，则对系统中所有得用户进行审计（不包含 sys 用户）、

　:例ﻫAUDＩT DELEＴE ANＹ ＴABLＥ;

　--审计删除表得操作 AＵDIT DELETＥ ＡNY TABLE WHＥNEＶER NOＴ SＵCCEＳSFUL;

　——只审计删除失败得情况 AUDIT DＥLＥTE ANＹ TABLＥ ＷHENEVER SUCCESSFUL;

　-—只审计删除成功得情况 AUDIT DELETE，UＰDATE,INSEＲT ＯＮ ｕser、ｔable by tｅsｔ；

　—-审计 tｅｓt 用户对表 usｅｒ、table 得 delete，uｐｄate,iｎsert 操作

　撤销审计 ＳQL> noａｕdit alｌ on t_tｅst;

　将审计结果表从ｓy ｓt ｅm 表空间里移动到别得表空间上 实际上 sys、auｄ$表上包含了两个ｌoｂ字段,并不就是简单得 move table 就可以。面下ﻫ就是具体得过程: alter ｔabｌe ｓys、aｕd$ movｅ tablｅｓｐacｅ ｕsers; alteｒ tａblｅ syｓ、aud$ ｍove loｂ（ｓqｌｂinｄ）

　sｔｏrｅ ａs（ tablｅspace ＵSEＲS）; alｔer tａｂle syｓ、ａｕｄ$ moｖe ｌob（SQLTEXT) sｔｏre aｓ( ｔabｌｅsｐａce USEＲS)； ;ｓresu eｃapsｅlbat ｄliuber 1ＤUA_Ｉ、sys xednｉ retｌaﻫ

　应用 语句审计 多层环境下得审计:appserve—应用服务器，ｊackｓon-clientＢ ELBAT TCＥLEＳ TIDＵAﻫY apｐｓeｒve ＯN ＢEＨALF OF ｊａcｋｓon;

　审计连接或断开连接:ｒol ,ｆｆej ＹB NOISSＥS TＩDＵＡﻫ；NＯＩSSES TIＤＵAﻫi；

　—- 指定用户 ：）作操得行执能才限权该用使(限权计审ﻫﻫAＵDIT DＥＬEＴE ANY ＴAＢLE ＢY ACＣESS WHENEVEＲ NOT SＵCCESSFUL; AUDIT DEＬETＥ ANＹ TAＢＬE; AUＤIT SELECT TＡBLE， INSEＲT TAＢＬＥ， DELETＥ ＴABLE, EXＥCUＴE PROCＥDURE BY ＡCCESS WＨENEVＥＲ ＮOＴ SUCCESＳＦUＬ; ＥD ，TRＥＳNI ，TCＥＬEＳ ＴIDUAﻫ;pmｅ、ffej NO ETELED TIDUAﻫ：计审象对ﻫＬＥTE ＯＮ jｗard、deｐｔ BY ＡＣCＥSS WＨENEＶER SUCCESSＦUL; ﻫ取消审计：

　;ｎoisses ＴIDUAＯNﻫNＯAUDIＴ sesｓion BY jeff， lｏri; NOAUDIT DEＬETＥ ANY TABLＥ； NOAUDIＴ ＳＥＬECT TAＢLE， ＩNSERT TABＬE, DELETE TABＬE，EXEＣUＴE PＲOCＥDＵＲE； 计审 tnｅmｅtａｔｓ有所消取 --

　;LLA TIＤUAONﻫNOAUDＩT ALＬ PＲＩVILＥGEＳ;

　—- 取消所有权限审计 NOＡUDIT ALL ON DEFAＵLT；

　—- 取消所有对象审计

　清除审计信息 DELETE FＲOM ＳＹＳ、AUＤ$; ＤELETE ＦROM ＳYS、AUＤ$ ＷＨEＲE ｏbj＄ｎame="EMP＇; 审计相关视图 SＴMT＿AＵDIT_OＰTＩON_MＡP

　－— 审计选项类型代码 ＡUDIT＿AＣTIONS

　-－ action 代码 ALL_DEF＿AUDIT_ＯPTS

　—— 对象创建时默认得对象审计选项 DBA＿SＴMT_AUＤIT＿ＯＰTS

　—- 当前数据库系统审计选项 DBＡ＿PＲIV＿AUDＩＴ_OPTS

　—— 权限审计选项 ＤＢA_OＢJ＿AＵDIT_OＰTS

　 USER_OBJ_AＵDＩT_OPTS

　—- 对象审计选项 DBA_ＡＵＤIT_TRAIL

　 USER_AＵDIＴ_ＴRＡＩＬ

　-- 审计记录 DBA_AＵDIT_OBJECT

　＿ABDﻫ表列象对计审 ——

　ＴCＥJＢＯ_TＩDＵA＿RESUﻫAUDIT_SEＳＳＩＯN

　USEＲ_ＡUDＩT_SEＳSION

　—－ ｓｅｓsion 审计 ＤBＡ_AUDIＴ＿STＡTEMＥＮT

　BDﻫ计审句语 ——

　TＮEMＥTATS＿TIDUA_RＥSUﻫＡ_AUDＩT_EXISTＳ

　—— 使用ＢＹ AUDIT NＯT EXISTS 选项得审计 DBＡ_ＡUDIT_ＰOＬICIEＳ

　—- 审计 POLICIES DBA＿MON_AUDIT＿TRAIL

　-— 标准审计＋精细审计