Oracle10g新特性——审计

核心提示： 通过命令AUDIT执行的标准审计能够很容易的跟踪某个特殊对象，例如，Oracle10g新特性——审计(2)，你需要跟踪用户scott的表EMP上的所有更新操作，可以用以下命令：SQL> AUDIT UPDATE on scott.emp BY ACCESS; 这一命令会在任意一个用户

通过命令AUDIT执行的标准审计能够很容易的跟踪某个特殊对象。例如，你需要跟踪用户scott的表EMP上的所有更新操作，可以用以下命令：

SQL> AUDIT UPDATE on scott.emp BY ACCESS;　　 这一命令会在任意一个用户更新scott.emp表时记录在审计跟踪表AUD$中，并通过DBA_AUDIT_TRAIL视图可以查询。

这一功能在10g以前的版本中也有。但是在哪些版本中，写入的跟踪信息仅限于一小部分相关信息，如执行操作的用户，时间，终端ID等。而哪些修改的值这样的重要信息却没有记录。在10g中，除了以前版本记录的哪些信息以外，还记录了很多这种重要信息。审计的主要表AUD$增加了几个字段来记录这些信息，相应的的视图的DBA_AUDIT_TRAIL也增加了这些字段以便查询。让我们再深入了解一下。

EXTENDED_TIMESTAMP 这一字段用TMESTAMP(6)的格式记录了审计记录的时间戳，它以格林尼治时间（UTC）记录到了秒的第9位小数以后的时间以及相应的时区信息，下面时一个例子：

2004-3-13 18.10.13.123456000 -5:0

这意味着时间在美国东部标准时间2004年3月13日，时区比UTC完5个小时。这一扩展格式的时间在一个精确得多得精度上记录了审计跟踪时间，对于哪些数据库时间存在时区差得系统来说非常有用。

GLOBAL_UID和PROXY_SESSIONID 当要鉴别一个用于鉴权的管理组件如Oracle Internet Directory时，用户在数据库中可能以不同的形式可见。例如，他们可能作为一个企业用户鉴权进入数据库。审计这些用户时将无法在视图DBA_AUDIT_TRAIL的字段USERNAME中记录他们的企业userid，这样记录下来的信息是无用的。在Oracle 10g中，如果没有进一步的操作或设置，全局（或企业）用户会被唯一的记录在字段GLOBAL_UID中。这一字段可以被用于查询目录服务器以找出这个企业用户的完整信息。