3.3.?安全审计员

安全审计员主要负责审计相关参数配置,以及对系统管理员和安全保密管理员的日志进行审查分析。

  1. 分别用uxdb、uxop、uxad三个管理员用户登录数据库,配置审计相关参数,如设置审计日志范围。只审计读操作。

    alter system set uxaudit.log TO read;

    uxdb:

    uxop:

    uxad:

    由上述结果可以看出,只有uxad有配置审计相关参数,uxdb和uxop没有配置审计相关参数的权限。

  2. 分别用uxdb、uxop、uxad三个管理员用户登录数据库,查看系统管理员(uxdb)和安全员(uxop)的相关审计日志。

    select * from uxaudit.logon where (user_name='uxdb' or user_name='uxop');

    uxdb:

    uxop:

    uxad:

    由上述结果可以看出,只有uxad可以查看到系统管理员(uxdb)和安全员(uxop)的审计日志,uxdb和uxop无法查看该审计日志。

XML 地图 | Sitemap 地图