Oracle审计管理audit

1、审计分为两种：

1.超级用户审计

包含三个操作：数据库关闭、启动、超级用户连接数据库都会产生审计文件。

查看默认审计文件位置

2、执行数据库启动、关闭、超级用户连接操作。查看生成的审计文件。

连接数据库产生的审计文件：

3、如果想要把管理员的其它操作也记录在审计文件中，可以执行以下操作，从下图中可以看出，该参数为静态参数，所以修改后需要重启实例。

4、重启之后再重新连接数据库，产生新的审计文件，再执行查询可以看到新连接数据库产生的审计文件中也有查询的信息了。  不过这个一般不要开启，开启后会增加审计文件空间。

5、2.普通用户审计

普通用户审计文件存放位置：   存放在DB中  可以通过aud$查看

6、如果想把某用户的某些操作写入到文件中需要执行以下操作：

需要重新连接才可以看到效果。

audit 操作  by access;

audit select on scott.emp by access;