张百川（网路游侠）的博客

　　FortiDB 系列产品提供集中管理、企业级、数据库自动坚固等功能，它具有快速实施、支持行业和政府的各种法规的特点，可以评估企业数据库的安全弱点，提高企业数据库的安全性。DBA可以快速掌握这些工具，安装容易，界面直观，满足各种法规（PCI-DSS, SOX, GLBA, HIPAA）的要求，可以直接生成报告。为FortiDB专门设计的硬件设备可以方便快速的部署在网络中，自动数据库发现功能可以跨过子网和广域网边界快速发现网络上的所有数据库，通过脚本的定时执行来发现数据库的漏洞和与法规相违背的部分。设备预先内置了几百条策略，这些策略涵盖了企业和政府的规范、数据库安全的最优方法、已知的数据库漏洞、与数据库安全相关的操作系统问题和数据库访问权限等。一套全面的基于标准的图形报告功能内置于系统中，可以迅速产生报告。

More...

顺着这样的思路去学习。
1、审计可以达到怎样的效果？我用来做什么？
2、任何概念都该有分类的吧，审计也不例外？
3、如何启用审计？数据库一级。
4、如何设定我所需要的审计？针对某个特定的监视目标了。
5、如何看审计的结果？
6、论坛上一些常见的问题，自己认为比较难理解的问题。

初识ORACLE的审计功能

顺着这样的思路去学习。
1、审计可以达到怎样的效果？我要来做什

More...

1、审计初始化参数：在init文件中添加 AUDIT_TRAIL = DB

2、设置审计
对象审计：AUDIT DELETE,INSERT,UPDATE ON TABLE (BY USER);
SESSION审计：
AUDIT SESSION;
-- 指定用户
AUDIT SESSION BY (USER1,USER2)
权限审计：
AUDIT DELETE A

More...

　　Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。

　　Oracle 建议将审计线索写入到操作系统文件中，这是因为这种配置在源数据库系统上造成的开销最小。要启用数据库审计，应将初始化参数 AUDIT_TRAIL 设置为以下任一值

More...