按照TDI/TCSEC标准中安全策略的要求,"审计"功能就是DBMS达到C2以上安全级别必不可少的一项指标.
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制.审计功能把用户对数据库的所有操作自动记录下来放入审计日志(Audit Log)中.DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人,时间和内容等.
审计通常是很费时间和空间的,所以DBMS往往都将其作为可选特征,允许DBA根据应用对安全性的要求,灵活地打开或关闭审计功能.审计功能一般主要用于安全性要求较高的部门.
