一、什么是审计
审计(Audit)用于监视用户所执行的数据库操作。审计记录可存在数据字典表中(system表空间的AUD$中，可通过dba_audit_trail视图查看)或操作系统审计记录中(位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)，默认情况审计功能是没有开启的

二、审计表的安装
@ORACLE_HOME/rdbms/admin/cataudit.sql
将相关表移到其它表空间
alter table aud$ move tablespace
alter index l_aud1 rebuild online tablespace
alter table audit$ move tablespace
alter index l_audit rebuild online tablespace

alter table audit_actions move tablespace
alter index l_audit_actions rebuild online tablespace

三、与审计相关的参数
audit_sys_operations：默认为false，当为true时所有sys用户的操作都会记录
audit_trail：
none:默认，不做审计
db:将audit trail记录在数据库相关的审计表中,审计结果只有连接信息
db，extended:审计结果除了连接信息外还包含当时执行的具体语句
OS:将audit trail记录在操作系统文件中,文件名由audit_file_dest指定
XML:
XML,extended:

四、审计级别
Statement
Privilege
Object

五、审计的其它选项
by access:每个审计的都会生成一条audit trail
by session:一个会话里面同类型的操作只会生成一条audit trail，默认
whenever successful:操作成功才审计
whenever not successful:反之。省略的话，不管成功与否都审计

六、取消审计
audit session whenever successful
noaudit session whenever successful

七、审计有关的视图
dba_audit_trail:保存所有的audit trail。(dba_sudit_session、dba_audit_object、dba_audit_statement)
dba_stmt_audit_opts:可以查看Statement级别的审计(dba_priv_audit_opts、dba_obj_audit_opts)
all_def_audit_opts:

八、FGA
DBMS_FGA.ADD_POLICY(object_schema=>待审计的模式,
object_name=>待审计的对象,
policy_name=>审计策略名,
audit_contition=>筛选条件,
audit_column=>审计的列,默认全部,
enable=>启用或禁用策略,
statement_type=>可以应用的SQL语句类型,
audit_trail=>是否填写FGA_LOG$中的sql_bind/sql_text列。DB不填写，DB_EXTENDED填写)
DBMS_FGA.DROP_POLICY(object_schema=>，
object_name=>,
policy_name=>)删除策略

DBA_AUDIT_POLICY
DBA_FGA_AUDIT_TRAIL
DBA_COMMON_AUDIT_TRAIL