【OCP最新题库解析(052)--题31】Which three are true about auditing?

Q

题目

Which three are true about auditing?

A. Auditing is active only when the database is OPEN.

B. Audit records are always stored in the database.

C. Audit of the use of system privileges can be enabled for individual database users.

D. DDL statements can be audited when they fail to execute.

E. All Oracle auditing operations occur by default.

F. DML statements can be audited when they execute successfully.

A

答案

Answer：ADF

对于B选项，可以将数据库审计记录写入XML文件中。

对于C选项，并不能审计到。

对于E选项，审计需要配置。

审计（Audit）用于监视用户所执行的数据库操作，审计信息可存储于数据字典表，称为审计记录。审计记录存储在SYSTEM表空间中的SYS.AUD$表中，可通过视图DBA_AUDIT_TRAIL查看。审计记录也可以存储在操作系统文件中（默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/）。若审计表不存在，则可以通过脚本$ORACLE_HOME/rdbms/admin/cataudit.sql来创建。

审计的内容主要包括对数据库连接、SQL语句执行以及数据库对象访问等操作的跟踪记录。Oracle系统对任何用户所做的登录、操作数据库对象进行自动记录，以便使DBA在事后可以进行监督和检查。Oracle 11g默认启用审计，AUDIT_TRAIL参数的缺省值为DB，这意味着审计数据将记录在数据库中的AUD$审计字典基表上。

SQL> SHOW PARAMETER AUDIT_TRAIL

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

audit_trail string DB

初始化参数AUDIT_TRAIL用于控制数据库审计，取值说明如下所示：

u NONE：禁用数据库审计。

u OS：启用数据库审计，并将数据库审计记录写入操作系统文件中。

u DB：启用数据库审计，并将数据库所有审计记录写入数据库的SYS.AUD$表。

u DB,EXTENDED：启用数据库审计，并将数据库所有审计记录写入数据库的SYS.AUD$表。另外，填充SYS.AUD$表的SQLBIND列和SQLTEXT列。

u XML：启用数据库审计，并将所有记录写到XML格式的操作系统文件中。

u XML,EXTENDED：启用数据库审计，填充审计记录的所有列，包括SQLTEXT和SQLBIND的值。