Record audit(Bản ghi kiểm toán) bao gồm thông tin về các hoạt động đã được kiểm toán, người sử dụng thực hiện các hoạt động, và ngày và thời gian hoạt động. Hồ sơ kiểm toán có thể được lưu dưới dạng một bảng từ điển dữ liệu, được gọi là database audit trail (đường mòn kiểm toán cơ sở dữ liệu), hoặc trong các tập tin hệ điều hành, được gọi là (operating system audit trail) đường mòn hệ thống kiểm toán hoạt động.
Có hai loại kiểm toán chính là Standard audit và fine-grained auditing. Standard audit records được tạo và lưu lại tại DBA_AUDIT_TRAIL (bảng sys.aud$) hoặc hệ điều hành. Fine-grained audit records được tạo và lưu tại DBA_FGA_AUDIT_TRAIL (bảng sys.fga_log$ ) và view DBA_COMMON_AUDIT_TRAIL là kết hợp standard and fine-grained audit log records.
Tên Null Loại --- --- --- SESSIONID NOT NULL NUMBER
TIMESTAMP# DATE DBUID VARCHAR2(30) OSUID VARCHAR2(255) OSHST VARCHAR2(128) CLIENTID VARCHAR2(64) EXTID VARCHAR2(4000) OBJ$SCHEMA VARCHAR2(30) OBJ$NAME VARCHAR2(128) POLICYNAME VARCHAR2(30) SCN NUMBER SQLTEXT VARCHAR2(4000) LSQLTEXT CLOB SQLBIND VARCHAR2(4000) COMMENT$TEXT VARCHAR2(4000) PLHOL LONG STMT_TYPE NUMBER NTIMESTAMP# TIMESTAMP(6) PROXY$SID NUMBER USER$GUID VARCHAR2(32) INSTANCE# NUMBER PROCESS# VARCHAR2(16) XID RAW(8) AUDITID VARCHAR2(64) STATEMENT NUMBER
ENTRYID NUMBER DBID NUMBER LSQLBIND CLOB
Khi nào audit record được tạo
- Standard auditing cho toàn bộ cơ sở dữ liệu có thể kích hoạt hay vô hiệu hóa bởi các quản trị viên bảo mật. Nếu nó bị tắt, sau đó không có hồ sơ kiểm toán được tạo rạ
- Nếu kiểm toán cơ sở dữ liệu được kích hoạt bởi người quản trị bảo mật, sau đó tùy chọn kiểm toán cá nhân có hiệu lực. Các tùy chọn này kiểm toán có thể được thiết lập bởi bất kỳ người sử dụng cơ sở dữ liệu được ủy quyền cho các đối tượng cơ sở dữ liệu mà người dùng sở hữụ
- Khi kiểm toán được kích hoạt trong cơ sở dữ liệu và hành động một thiết lập hành động để kiểm toán và một bản ghi kiểm toán được tạo ra trong giai đoạn thực thi của statement.
- Câu lệnh SQL bên trong PL / SQL được kiểm toán một cách riêng lẻ, khi cần thiết, khi các đơn vị chương trình được thực hiện.
- Việc phát sinh và chèn của một audit trail record là user transaction độc lập được thực hiện.
- Statement and privilege audit có hiệu lực tại thời điểm một người sử dụng cơ sở dữ liệu kết nối với cơ sở dữ liệu vẫn có hiệu lực trong khoảng thời gian phiên của họ.
- Thiết lập hoặc thay đổi các tùy chọn statement or privilege audit trong một phiên không có hiệu lực trong phiên giao dịch đó. Các statement sửa đổi hoặc lựa chọn privilege audit chỉ có hiệu lực khi kết thúc phiên hiện tại và phiên mới được tạo rạ
- Ngược lại, thay đổi sơ đồ lựa chọn đối tượng kiểm toán (schema object audit) có hiệu lực cho phiên hiện tại ngay lập tức.
Các loại Trail và record:
- Operating System Audit Trail - Syslog Audit Trail
- Operating System and Syslog Audit Records
- Records Always in the Operating System and Syslog Audit Trail