Oracle数据库11g新特性：安全性

核心提示： 改进的即需即用的审计审计是另一个常见难题，Oracle 数据库包括强大的审计功能，Oracle数据库11g新特性：安全性(4)，可用于跟踪用户活动，大多数人由于担心 I/O 争用问题，在数据仓库中，用户创建并删除大量临时表，并不利用审计功能，但事实上

改进的即需即用的审计

审计是另一个常见难题。Oracle 数据库包括强大的审计功能，可用于跟踪用户活动。大多数人由于担心 I/O 争用问题，并不利用审计功能。但事实上，一些审计可以被安全打开而风险却很小。

相关的示例包括 CREATE SESSION，它在会话开始时编写一条记录，然后在会话结束时更新该记录。该审计对 I/O 的影响极小，但带来了众多好处。

在 Oracle 数据库 11g 中，进行了两个简单的改动以提供更强大的审计解决方案。首先，数据库参数 audit_trail 现在默认情况下设置为 DB，在以前的版本中，它的默认值为 NONE.这允许您对任何对象、语句或权限打开审计，而无需重复使用数据库。

第二处改动是，默认情况下更多语句处于审计范围内。清单如下：

ALTER SYSTEM
SYSTEM AUDIT
CREATE SESSION
CREATE USER
ALTER USER
DROP USER
ROLE
CREATE ANY TABLE
ALTER ANY TABLE
DROP ANY TABLE
CREATE PUBLIC DATABASE LINK
GRANT ANY ROLE
ALTER DATABASE
CREATE ANY PROCEDURE
ALTER ANY PROCEDURE
DROP ANY PROCEDURE
ALTER PROFILE
DROP PROFILE
GRANT ANY PRIVILEGE
CREATE ANY LIBRARY
EXEMPT ACCESS POLICY
GRANT ANY OBJECT PRIVILEGE
CREATE ANY JOB
CREATE EXTERNAL JOB

如您所见，审计这些活动不会导致严重的 I/O 问题，因此，可将审计活动维持在可接受水平，同时对性能的影响最小。

这两处改动带来了一些强大的即需即用的审计功能。当然，它们只是一些数据库参数和审计设置；如果需要的话，您可以轻松地关闭它们。但如果您看看这些语句清单，您实际上会发现即使在开发数据库中，它们也是值得审计的。不过，您可能想对它们进行细微的调整。（例如，在数据仓库中，用户创建并删除大量临时表，因此审计 CREATE/DROP TABLE 可能会在审计线索中泛滥。）