审计概述：
数据库审计属于数据库安全技术之一
审计主要用于实时监视并记录在数据库系统中用户的操作行为
用户操作行为的结果记录在审计日志中

审计的意义
审计的作用通常是为了保护数据库中的信息私密，提高数据库安全级别
审计日志是安全事件中事后追溯、定位问题原因及划分事故责任的重要手段
数据库管理员可以利用审计日志信息，重现导致数据库现在的一系列事件，找出非法操作的用户、事件和内容等
审计还可以对用户访问数据库的行为记录、分析，识别安全威胁

审计日志开关
AUDIT_LEVEL参数
AUDIT_LEVEL = 0 #关闭审计日志，不推荐使用
AUDIT_LEVEL > 0 #开启审计日志，同时还会对用户登录、注销等请求进行审计
默认值为3

修改AUDIT_LEVEL的语法格式
ALTER SYSTEM SET AUDIT_LEVEL = value;
参数value：审计级别的值
注意：执行此操作的用户需要有ALTER SYSTEM的系统权限

审计日志的类型、范围及对应的AUDIT_LEVEL取值
如果需要审计对应内容，可将AUDIT_LEVEL赋值为相应的标识之和
例如，如果需要同时审计DCL和DML操作，则设置AUDIT_LEVEL的值为6

查看当前审计级别
select name,value,default_value,isdefault from sys.dv_parameters where name='audit_level';

相关参数
value：当前值
default_value：默认值
isdefault：是否为默认值

修改审计级别
将审计级别修改为6，同时开启DCL和DML审计
alter system set audit_level=6;

以数据库安全用户登录数据库服务器，并进入审计日志目录
cd $GSDB_DATA/log/audit
查看审计日志
cat zengine.aud
过滤审计内容
例如筛选出包含OMM的设计内容
cat zengine.aud | grep OMM
审计日志内容包括
事件发生的日期时间、会话ID、语句ID、用户名、主机地址、事件类型、事件结果和SQL语句等