---
title: "安全审计概述 - OceanBase 数据库 V4.2.1 | OceanBase 文档中心"
description: 安全审计概述 数据加密和访问控制可以大幅降低安全风险，但对于具备权限的用户，仍然需要记录其操作，以防止用户登录信息泄露，或者访问权限被滥用。审计功能可以加强企业对数据安全、合规等方面的要求，是跟踪用户行为最主要的工具。 使用限制 目前 OceanBase 数据库仅 Oracle 模式支持安全审计功能。 审计概述 审计…
---
切换语言

- 中文站 - 简体中文
- International - English
- 日本站 - 日本語

文档反馈![](https://mdn.alipayobjects.com/huamei_22khvb/afts/img/A*P8CuR4UJ_FkAAAAAAAAAAAAADiGDAQ/original) OceanBase 数据库分布式版 - V 4.2.1 LTS

# 安全审计概述

更新时间：2026-04-16 00:11:36

[编辑](https://github.com/oceanbase/oceanbase-doc/edit/V4.2.1/zh-CN/600.manage/500.security-and-permissions/600.security-audit/100.security-audit-overview.md)  

数据加密和访问控制可以大幅降低安全风险，但对于具备权限的用户，仍然需要记录其操作，以防止用户登录信息泄露，或者访问权限被滥用。审计功能可以加强企业对数据安全、合规等方面的要求，是跟踪用户行为最主要的工具。

## 使用限制

目前 OceanBase 数据库仅 Oracle 模式支持安全审计功能。

## 审计概述

- 审计以租户为单位，租户 A 发起的审计只对租户 A 下用户的操作有效，其它租户无效。
 - 审计操作仅审计员 `ORAAUDITOR` 可以进行，符合三权分立的要求。
 - 审计内容、语法和 Oracle 标准审计基本一致。不支持统一审计。
 - 审计结果可以保存到磁盘文件中，也可以保存在数据库表中。
 - 支持 SQL 语句和数据对象的审计类型。
 - 不支持修改、覆盖、删除审计数据。

## 审计流程

审计检查的时机位于一条用户 SQL 执行完毕后准备回包之前。审计检查的流程如下：

1. 检查对当前用户是否进行审计，根据租户、用户名、配置项综合判断。
 2. 解析 SQL 语句中可被审计的操作，一条 SQL 语句可以包含多个不同的操作，例如 `insert into t1 select * from t2,t3` 中包含了 `(insert, t1)`、 `(select, t2)`、`(select t3)` 3 个操作。
 3. 对每个操作单独判断是否命中任意一条审计规则。
 4. 每个命中规则的操作单独产生一条审计记录。根据配置项，审计记录可以记录在内部表或文件中。

## 相关文档

有关安全审计的相关操作，参见：

- [开启安全审计](https://www.oceanbase.com/docs/common-oceanbase-database-cn-1000000000218268)
 - [设置和查看审计规则](https://www.oceanbase.com/docs/common-oceanbase-database-cn-1000000000218266)
 - [查看审计记录](https://www.oceanbase.com/docs/common-oceanbase-database-cn-1000000000218265)

 上一篇 下一篇 ![有帮助](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*y6ocSqN8cqsAAAAAAAAAAAAAARQnAQ)![无帮助](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*BG9IQJyLHF8AAAAAAAAAAAAAARQnAQ)![反馈](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*eTWdQKCRKHwAAAAAAAAAAAAAARQnAQ)[AI](https://www.oceanbase.com/obi) 咨询热线
