首批通过分布式安全可靠测评,为关键业务系统打造
安全审计概述
更新时间:2026-04-16 00:11:36
数据加密和访问控制可以大幅降低安全风险,但对于具备权限的用户,仍然需要记录其操作,以防止用户登录信息泄露,或者访问权限被滥用。审计功能可以加强企业对数据安全、合规等方面的要求,是跟踪用户行为最主要的工具。
使用限制
目前 OceanBase 数据库仅 Oracle 模式支持安全审计功能。
审计概述
审计以租户为单位,租户 A 发起的审计只对租户 A 下用户的操作有效,其它租户无效。
审计操作仅审计员
ORAAUDITOR可以进行,符合三权分立的要求。审计内容、语法和 Oracle 标准审计基本一致。不支持统一审计。
审计结果可以保存到磁盘文件中,也可以保存在数据库表中。
支持 SQL 语句和数据对象的审计类型。
不支持修改、覆盖、删除审计数据。
审计流程
审计检查的时机位于一条用户 SQL 执行完毕后准备回包之前。审计检查的流程如下:
检查对当前用户是否进行审计,根据租户、用户名、配置项综合判断。
解析 SQL 语句中可被审计的操作,一条 SQL 语句可以包含多个不同的操作,例如
insert into t1 select * from t2,t3中包含了(insert, t1)、(select, t2)、(select t3)3 个操作。对每个操作单独判断是否命中任意一条审计规则。
每个命中规则的操作单独产生一条审计记录。根据配置项,审计记录可以记录在内部表或文件中。
相关文档
有关安全审计的相关操作,参见: