安全审计员主要负责审计相关参数配置,以及对系统管理员和安全保密管理员的日志进行审查分析。
分别用uxdb、uxop、uxad三个管理员用户登录数据库,配置审计相关参数,如设置审计日志范围。只审计读操作。
alter system set uxaudit.log TO read;
uxdb:
uxop:
uxad:
由上述结果可以看出,只有uxad有配置审计相关参数,uxdb和uxop没有配置审计相关参数的权限。
分别用uxdb、uxop、uxad三个管理员用户登录数据库,查看系统管理员(uxdb)和安全员(uxop)的相关审计日志。
select * from uxaudit.logon where (user_name='uxdb' or user_name='uxop');
uxdb:
uxop:
uxad:
由上述结果可以看出,只有uxad可以查看到系统管理员(uxdb)和安全员(uxop)的审计日志,uxdb和uxop无法查看该审计日志。