默认为

false，当设置为 true 时，所有 sys 用户（包括以 sysdba, sysoper 身份登录的用

户）的操作都会被记录，

audit trail 不会写在 aud$表中，这个很好理解，如果数据库还未启

动

aud$不可用，那么像 conn /as sysdba 这样的连接信息，只能记录在其它地方。如果是

Windows 平台，audti trail 会记录在 Windows 的事件管理中，如果是 Linux/Unix 平台则会记
录在

audit_file_dest 参数指定的文件中。

（

2）Audit_trail：

None：是默认值，不做审计；
DB：将 audit trail 记录在数据库的审计相关表中，如 aud$，审计的结果只有连接信息；
DB,Extended：这样审计结果里面除了连接信息还包含了当时执行的具体语句；
OS：将 audit trail 记录在操作系统文件中，文件名由 audit_file_dest 参数指定；
XML：10g 里新增的。
注：这两个参数是

static 参数，需要重新启动数据库才能生效。

3、审计级别
当开启审计功能后，可在三个级别对数据库进行审计：

Statement（语句）、Privilege

（权限）、

object（对象）。

（

1）Statement：

语句审计，对某种类型的

SQL 语句审计，不指定结构或对象。比如 audit table 会审计数

据库中所有的

create table,drop table,truncate table 语句，alter session by cmy 会审计 cmy 用户

所有的数据库连接。

（

2）Privilege：

权限审计，当用户使用了该权限则被审计，如执行

grant select any table to a，当执行了

audit select any table 语句后，当用户 a 访问了用户 b 的表时（如 select * from b.t）会用到
select any table 权限，故会被审计。注意用户是自己表的所有者，所以用户访问自己的表不

 

会被审计。 特权审计。

（

3）Object：

对象审计，对一特殊模式对象上的指定语句的审计。

 如审计 on 关键字指定对象的相关

操作，如

aduit alter,delete,drop,insert on cmy.t by scott; 这里会对 cmy 用户的 t 表进行审计，

但同时使用了

by 子句，所以只会对 scott 用户发起的操作进行审计。

注意：

Oracle 没有提供对 schema 中所有对象的审计功能，只能一个一个对象审计，对

于后面创建的对象，

Oracle 则提供 on default 子句来实现自动审计，比如执行 audit drop on 

default by Access;后，对于随后创建的对象的 drop 操作都会审计。但这个 default 会对之后创

 

建的所有数据库对象有效，似乎没办法指定只对某个用户创建的对象有效，想比

trigger 可

以对

schema 的 DDL 进行“审计”，这个功能稍显不足。

4、审计的一些其他选项
（

1）by access / by session：

by access  每一个被审计的操作都会生成一条 audit trail。
by session 一个会话里面同类型的操作只会生成一条 audit trail，默认为 by session。
（

2）whenever [not] successful：

whenever successful 操作成功（dba_audit_trail 中 returncode 字段为 0

 

） 才审计，

whenever not successful 反之。省略该子句的话，不管操作成功与否都会审计。
5、和审计相关的视图
（

1）dba_audit_trail：保存所有的 audit trail，实际上它只是一个基于 aud$的视图。其它

的视图

dba_audit_session,dba_audit_object, dba_audit_statement 都只是 dba_audit_trail 的一个

子集。