---
title: "开启安全审计 - OceanBase 数据库 V4.4.1 | OceanBase 文档中心"
description: 开启安全审计 本章节介绍如何开启审计功能并设置审计记录的存储位置。 OceanBase 数据库的审计相关操作一般由内置的 ORAAUDITOR 用户进行，该用户的密码和权限由 SYS 用户指定。 操作步骤 使用 SYS 用户登录到 Oracle 租户并解锁 ORAAUDITOR 用户。 obclient&gt; ALTER…
---
切换语言

- 中文站 - 简体中文
- International - English
- 日本站 - 日本語

文档反馈![](https://mdn.alipayobjects.com/huamei_22khvb/afts/img/A*P8CuR4UJ_FkAAAAAAAAAAAAADiGDAQ/original) OceanBase 数据库分布式版 - V 4.4.1

# 开启安全审计

更新时间：2025-11-15 11:38:08

[编辑](https://github.com/oceanbase/oceanbase-doc/edit/V4.4.1/zh-CN/600.manage/500.security-and-permissions/600.security-audit/300.security-audit-of-oracle-mode/200.audit-open-of-oracle-mode.md)  

本章节介绍如何开启审计功能并设置审计记录的存储位置。

OceanBase 数据库的审计相关操作一般由内置的 `ORAAUDITOR` 用户进行，该用户的密码和权限由 `SYS` 用户指定。

## 操作步骤

1. 使用 `SYS` 用户登录到 Oracle 租户并解锁 `ORAAUDITOR` 用户。

   ```shell
   obclient> ALTER USER ORAAUDITOR ACCOUNT UNLOCK;

   ```

   #### 说明

   OceanBase 数据库默认创建了 `ORAAUDITOR` 用户。该用户默认处于锁定状态，在使用审计前需要启用该用户。
 2. 修改 `ORAAUDITOR` 用户的登录密码。

   为了保障安全性，`ORAAUDITOR` 用户的登录密码需要由 `SYS` 用户来指定。如果后续需要修改该密码，重新指定一个新的密码即可。

   ```shell
   obclient> ALTER USER ORAAUDITOR IDENTIFIED BY ******;

   ```
 3. 设置 `ORAAUDITOR` 用户的权限。

   `ORAAUDITOR` 用户默认不带任何权限，为了执行安全审计相关的操作，需要通过 `GRANT` 语句给 `ORAAUDITOR` 用户授予 `CREATE SESSION` 权限。如果允许 `ORAAUDITOR` 用户查看审计记录，需要授予 `SELECT ANY DICTIONARY` 权限。

   ```shell
   obclient> GRANT CREATE SESSION, SELECT ANY DICTIONARY TO ORAAUDITOR;

   ```
 4. 启用审计功能并设置审计记录的存储位置。

   通过配置项 `audit_trail` 开启审计功能，执行成功后立即生效。该配置项的取值如下：

      - `NONE`：关闭审计，为默认值。
      - `OS`：审计记录写入本地磁盘文件。
      - `DB`：审计记录写入内部表。
      - `DB,EXTENDED / DB_EXTENDED`：审计记录写入内部表且记录包含执行的 SQL 语句。

   示例如下：

   ```shell
   obclient> ALTER SYSTEM SET audit_trail = 'DB,EXTENDED';

   ```

   关于 `audit_trail` 配置项的详细信息，参见 [audit_trail](https://www.oceanbase.com/docs/common-oceanbase-database-cn-1000000003979716)。

   #### 说明

   审计记录支持写入内部表和写入本地磁盘文件两种方式：

      - 写入磁盘文件：通过异步写的方式记录在 `<安装目录>/audit/` 下，默认在 `/home/admin/oceanbase/audit/observer_xx_xxxxxx.aud`。
      - 写入内部表：审计信息直接写入系统表。内部表 `__all_tenant_security_audit_record`，存放审计记录；内部表 `__all_virtual_audit_operation` 或 `__all_virtual_audit_action`，存放审计相关 `ID` 和 `Name` 的映射。

## 后续操作

开启安全审计后，可以设置具体的安全审计规则。关于设置安全审计规则的详细操作，参见 [设置和查看审计规则](https://www.oceanbase.com/docs/common-oceanbase-database-cn-1000000003977417)。

#### 说明

只有 `ORAAUDITOR` 用户主动设置了审计规则后，才会开始审计。

## 相关文档

有关安全审计的更多相关操作，参见：

- [设置和查看审计规则](https://www.oceanbase.com/docs/common-oceanbase-database-cn-1000000003977417)
 - [查看审计记录](https://www.oceanbase.com/docs/common-oceanbase-database-cn-1000000003977419)

 上一篇 下一篇 ![有帮助](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*y6ocSqN8cqsAAAAAAAAAAAAAARQnAQ)![无帮助](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*BG9IQJyLHF8AAAAAAAAAAAAAARQnAQ)![反馈](https://gw.alipayobjects.com/mdn/ob_asset/afts/img/A*eTWdQKCRKHwAAAAAAAAAAAAAARQnAQ)[AI](https://www.oceanbase.com/obi) 咨询热线
