審計內容

SQL Server

Oracle

1

用戶的添加和刪除

可滿足

可滿足

2

審計功能的啟動和關閉

可滿足

部分滿足（關閉可審計）

3

審計策略的調整

可滿足

可滿足

4

權限變更

可部分滿足

（滿足Login級別的權限變更，如果要細化到表級別，需要針對每個數據庫都創建審計，暫時不開啟細粒度的審計）

可滿足

5

系統資源的異常使用

（不理解定義，無從開啟）

（不理解定義，無從開啟）

6

重要的系統操作（如用戶登錄、退出）等

可滿足

可滿足

審核操作類型

描述

1

AUDIT_CHNAGE_GROUP

創建、修改或刪除任何審核時，均將引發此事件。 創建、修改或刪除任何審核規範時，均將引發此事件。 任何針對某審核的更改均將在該審核中審核。

2

FAILED_LOGIN_GROUP

指示主體嘗試登錄到 SQL Server，但是失敗。 此類中的事件由新連接引發或由連接池中重用的連接引發。

3

SUCCESSFUL_LOGIN_GROUP

指示主體已成功登錄到 SQL Server。 此類中的事件由新連接引發或由連接池中重用的連接引發。

4

LOGOUT_GROUP

指示主體已註銷 SQL Server。 此類中的事件由新連接引發或由連接池中重用的連接引發。

5

SERVER_PRINCIPAL_CHANGE_GROUP

創建、更改或刪除服務器主體時將引發此事件。

主體發出 sp_defaultdb 或 sp_defaultlanguage 存儲過程或 ALTER LOGIN 語句時，將引發此事件。

此事件對 sp_addlogin 和 sp_droplogin 存儲過程引發。

此事件由 sp_grantlogin、 sp_revokelogin 或 sp_denylogin 存儲過程引發。

6

SERVER_PERMISSION_CHANGE_GROUP

為獲取服務器範圍內的權限（例如，創建登錄名）而發出 GRANT、REVOKE 或 DENY 語句時，將引發此事件。

7

LOGIN_CHANGE_PASSWORD_GROUP

通過 ALTER LOGIN 語句或 sp_password 存儲過程更改登錄密碼時，將引發此事件。

審計策略

能否審計

操作語句

用戶的添加和刪除

能

audit create user;audit drop user 或audit user(所有對user的操作，包含create,drop,alter

審計功能的啟動和

關閉

部分可以

審計功能的開啟和關閉通過alter system語句的審計來實現：audit alter system;

在審計功能開啟的情況下可以審計對審計功能的關閉，

審計策略的調整

部分可以

審計策略調整通過語句system audit或權限audit system來審計，當system audit被審計時，所有對審計策略的修改均可被審計，當上述語句或權限沒有被審計則無法審計策略調整，包括audit audit system本身。

權限變更

可以

權限變更通過對語句system grant和grant any object privilege審計