数据库审计是一种监控和记录数据库活动的过程，通过数据库审计，可以追踪和记录对数据库的访问、修改和操作行为，以便进行追踪溯源、故障排除和合规性检查。

审计管理员

审计管理员（AUDIT_ADMIN角色）可以创建和管理审计策略，可以查看审计日志。为了职责分立，增设了AUDIT_VIEWER角色可以查看审计日志。

审计记录保存在物理表中，拥有AUDIT_ADMIN或AUDIT_VIEWER角色权限的用户可以通过审计视图UNIFIED_AUDIT_TRAIL查看审计日志信息。

审计范围

YashanDB提供如下方面的审计管理：

• 权限审计

  权限审计是指对YashanDB的所有系统权限进行审计，当对某个系统权限启用审计策略后，只要在SQL语句或其他操作中使用了该系统权限都会被审计。

• 角色审计

  YashanDB提供角色审计功能，在某个角色上启用审计策略后，所有直接被赋予给该角色的系统权限就可以被审计。

• 行为审计

  行为审计包括系统操作行为审计和对象操作行为审计：

  • 系统操作行为：包括对象创建/删除、建库/关库、提交/回滚等所有的系统操作行为，在AUDITABLE_SYSTEM_ACTIONS视图中可以看到系统当前所有的系统操作行为审计项，其中ALL表示对所有的系统操作行为都进行审计。
  • 对象操作行为：表示对某个具体对象的操作行为，例如对某张表的SELECT/INSERT/UPDATE/DELETE操作，在AUDITABLE_OBJECT_ACTIONS视图中可以看到系统当前所有的对象操作行为审计项，其中ALL表示对在一个对象上的所有操作行为都进行审计。

审计开关

YashanDB通过配置参数UNIFIED_AUDITING控制审计开关。当审计开关被打开时，系统将执行已创建并已使能的各项审计策略。

审计策略

只有AUDIT_ADMIN审计管理员角色的用户或拥有AUDIT SYSTEM系统权限的用户，才能执行CREATE AUDIT POLICY语句创建审计策略。

审计策略被创建后并不生效，还需通过AUDIT POLICY语句对其进行使能。使能后，用户执行的操作在审计项内时，会触发审计。

审计策略被成功创建后，可通过AUDIT_UNIFIED_POLICIES视图查看其定义信息。

审计日志

存储方式

审计日志存储方式由AUDIT_RECORD_TABLE参数指定，包括SYSAUX表空间中的相应系统表（默认值，AUDIT_RECORD_TABLE = TRUE）或外部文件（AUDIT_RECORD_TABLE = FALSE）。

为避免该系统表过多占用SYSAUX表空间容量，支持配置相应的警示值（AUDIT_RECORD_THRESHOLD参数），检查发现超过该值时会记录1条ACTION为“AUDIT RECORD THRESHOLD”的审计日志，及时提醒用户进行日志记录清理。若检查发现占比超过80%，系统会自动切换审计日志的存储方式为外部文件，检查发现占比不超过80%切换为系统表，每次切换均会记录1条ACTION为“AUDIT RECORD SWITCH”的审计日志。

查看方式

对于系统表中的审计日志记录，用户可以通过UNIFIED_AUDIT_TRAIL视图查看，按照日期、审计项类型、对象名称、操作用户等检索和排序详细的操作记录。

对于外部文件中的审计日志，无法通过数据库视图直接查看，需直接访问文件系统。默认存储路径为$YASDB_DATA/log/audit，文件名格式为audit-yyyymmddhhmmss.aud。

清理方式

为避免不必要的空间占用，建议清理已备份或已满足保留时效的审计数据，清理方式有：

• 设置清理时间点：设置清理时间点可以更灵活地指定审计数据清理范围。

• 手动清理：在必要时对审计日志执行手动删除。

• 自动清理：通过建立自动清理任务，由系统定期删除审计数据。

异步审计

异步审计将审计数据信息先写入审计数据队列，当审计数据队列达到阈值（数据刷新时间间隔、数据队列满）时，再将数据批量插入审计记录表中。

异步审计开关由AUDIT_QUEUE_WRITE参数控制，默认为开启。

异步审计可以减少对数据库性能的影响，但在一些异常情况下（例如数据库异常宕机）可能导致丢失部分审计数据。