1、“.....那么可以使用命令取消对实体审计，如•触发器触发器是种特殊过程，与普通过程不同是，触发器不需要显示调用，而是当些事件发生时，由数据库系统自动执行。触发器构成包括触发事件引起触发成功了，但是不能以同样方式指定来启动数据库，提供了种变通方法，即可以创建个包含参数文件，指向，如下是个文件内容这样，我们在启动时指定，实际上就实现了以文件启动数据库操作，同时，在该文件中，还可以指定其他参数，如果出现与中重复参数设置，那么，后出现参数设置将覆盖先前设置。采用如上方式启动数据库后，你就可以使用命令来改变任初始化参数。这里，需要对重要参数引起注意。参数具有三个值在中改变个参数而不影响当前实例。仅将改变应用于当前实例。立即执行改变，并永久地使用改变。在使用启动数据库后，我们就可以在系统应用层通过业务逻辑来实现对参数修改，该修改将在下次重新启动数据库后生效。从而，我们可以不手动修改文件......”。

2、“.....如下所示将在数据库重新启动后关闭审计开关如何实现审计审计特性提供了三种级别审计，分别是语句级权限级和实体级。同时，我们还可以配合使用触发器来实现特定细粒度审计功能实现，以到达互补效果，提供更全面和强有力审计证据支持。•语句级审计语句级审计表示只审计种类型语句，可以审计个用户，也可以审计所有用户语句，其语法如下语句或选项用户名表示只审计指定用户语句，不审计其他用户语句每个会话相同语句只审计次，系统默认每次都将审计只审计不成功语句语句或选项参数不需要写出全部语句，只需要写出语句选项即可，这样可以代表类语句。例如当用户执行等与相关操作时，系统会自动记录这些过程，将其保存在相应数据字典中。我们可以通过查询数据字典来查看具体语句级审计实施细节。如果我们不需要再进行审计，可以通过命令取消审计，如•权限级审计权限级审计表示只审计系统权限使用状况，可以审计个用户，也可以审计所有用户......”。

3、“.....不审计其他用户语句每个会话相同语句只审计次，系统默认每次都将审计只审计不成功语句权限名称包含了大部分对数据库对象操作，如等等。例如该命令将对任何用户删除表操作进行记录。如果想知道当前对哪些用户进行了哪些权限级别审计，可以通过查询数据字典来了解细节。如果不需要再对用户进行系统权限审计，那么可以使用命令取消对用户所进行权限审计，如•实体级审计实体级审计用于监视所有用户对指定用户表存取状况，实体级审计是不分用户，其重点关注是哪些用户对指定用户表操作，其语法如下实体选项实体名称每个会话相同语句只审计次，系统默认每次都将审计只审计不成功语句各选项范围与语句级及权限级审计相同，例如该命令将对更新操作进行记录。如果想知道当前对哪些用户哪些实体进行了实体级审计及审计选项，可以通过查询数据字典来了解实施细节。如果不需要再对用户进行系统权限审计......”。

4、“.....如•触发器触发器是种特殊过程，与普通过程不同是，触发器不需要显示调用，而是当些事件发生时，由数据库系统自动执行。触发器构成包括触发事件引起触发审计结果使用针对采取审计策略不同，审计日志也应当分别采用不同存储策略进行存储。采用审计特性实现审计功能，如语句级权限级和实体级审计记录将保存在系统视图里利用触发器实现审计功能获取日志将保存在自定义数据库表中。将审计结果都将保存在数据库系统中，具有良好格式，可以对审计日志进行分析和挖掘，非常容易维护，同时，我们可以利用数据库系统安全性对日志进行保护和管理。定义了格式良好审计视图来保存开启审计功能后产生审计记录。这些视图包括，等。系统定义视图为我们提供了详细审计信息，如，等，包含了数据库会话，客户端详细信息，时间戳等等，我们可以从中选择适应于审计需求信息。自定义审计主要根据特定需要而编写触发器来实现，如果我们需要对系统事件......”。

5、“.....可以编写如下触发器来实现。当然，为了存储审计日志，我们需要建立数据库表来存储日志。如下是建立用于存储数据库系统启动关闭日志字定义审计表，该表审计日志数据由上文触发器而得到，登录时间动作表空间自定义审计表具有很大灵活性，我们可以根据审计需求，有针对性地设计审计表，配合触发器来得到审计日志。如何实现应用层操作和数据库动作关联通过研究数据库系统来关联应用层动作和数据库动作。是提供个命名空间，用来保存当前会话信息。我们在进行审计日志采集同时，可以通过数据库系统提供，来得到数据库会话，然后将数据库会话也作为审计日志个列属性进行存储。这样，应用层日志就存储了数据库会话。而我们数据库层审计，会话也是个必不可少审计信息。这样，通过会话关联，我们就可以把应用层动作和数据库系统相应数据处理动作关联起来，这也更加增强了审计强度。如图所示......”。

6、“.....另外，我们还可以通过以下方式进行关联使用。应用程序上下文是组可用于数据库会话名字值对。有预定义应用程序上下文名字空间，它含有用户会话信息，包括预定义属性，我们可以稍加变更，将它用于保持用户标识符。从或会话，应用程序代码将从请求检索用户名，然后调用内部过程设置，我们可以通过来得到我们设定用户标识符。但是，这种方法不够安全，因为任何人都能设置这个上下文值，因此必须借助额外安全性措施，如细粒度访问控制和安全应用程序角色等，同时，应用程序还应在将数据库连接返回给连接池之前清除属性。结论本篇文章主要深入研究了数据库系统审计特性，为数据库管理人员提供了些实施数据库系统层审计方案。同时，对应用系统开发人员实现应用层安全审计具有重要借鉴意义。审计特性可以帮助开发人员实现个完善安全审计子系统，从而保证整个系统安全体系完善，为其提供强大抗抵赖服务。成功了，但是不能以同样方式指定来启动数据库......”。

7、“.....即可以创建个包含参数文件，指向，如下是个文件内容这样，我们在启动时指定，实际上就实现了以文件启动数据库操作，同时，在该文件中，还可以指定其他参数，如果出现与中重复参数设置，那么，后出现参数设置将覆盖先前设置。采用如上方式启动数据库后，你就可以使用命令来改变任初始化参数。这里，需要对重要参数引起注意。参数具有三个值在审计技术应用详解在大型信息系统开发中，我们往往选择功能强大数据库系统作为应用层数据存储。除了支撑业务系统正常运行外，还要求数据库系统有较高可靠性保密性可控性和可跟踪性，对数据库系统各种操作是在有监控条件下进行，同时，对重要数据操作也要保留历史痕迹。这样，当出现了重大涉密业务办理失误，需要进行责任追查认定时，数据库级别审计功能可以有效地配合应用系统层审计记录，进步提高审计强度，从而为事后追踪和责任认定提供有力审计证据。同时......”。

8、“.....数据库系统被应用于很多大型信息系统中，为应用系统提供了良好数据库存储支持和广泛安全特性以保护用户信息免受未经授权访问及有意或无意破坏。这种安全性是在用户到用户，权限到权限基础上通过授予或撤消权限来提供，并且是附加于但又于用户计算机系统本身已有安全机制之上。在实现了权限分配基础上，应用中又面临着实时跟踪被使用系统资源与数据库资源，监测用户对数据库行为问题，这就是大型数据库管理系统所必需审计功能。从开始，引入了个新安全特性审计特性。审计特性为我们提供了监视和记录数据活动功能，通常用于监视重要数据库活动和收集特定数据库活动信息。利用该特性，我们可以实现对数据库系统操作进行记录以及对特定重要业务数据表控制，甚至可以实现应用系统操作与数据库动作关联。开启审计特性默认情况下，为了提高数据库系统性能，审计特性是关闭，如果需要开启审计功能，需要设置参数值为，该操作可以通过管理控制台来实现......”。

9、“.....但是即使这样，我们仍旧不能做到对审计特性即时开关，因为是个静态参数，需要在下次数据库系统重新启动后才能生效。修改该参数并重新启动数据库后，可以在通过如下命令来查询审计特性是否已开启参数值可以设置为以下几种不开启审计功能。开启审计功能，并将审计记录保存在数据库系统提供审计视图内，要求用于审计功能实现视图已经创建。审计记录写入个操作系统文件。与参数效果等同。不开启审计功能。服务器端参数文件提供了个二进制服务器参数文件来管理初始化参数，这是个另人激动新特性。通过，我们就可以使用或者命令动态地改变所有参数，尽管有些静态参数不能够马上生效，但是可以修改到中，将在数据库下次重新启动后生效。在安全审计子系统中，除了启动数据库本身审计功能外，我们还需要在应用层为审计管理员提供个开启关闭审计特性接口，因此需要我们在应用程序级别可以修改参数，而为静态参数，只能修改到......”。