查看审计
SELECT PARA_NAME，PARA_VALUE FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';
0：关闭审计 1：打开普通审计 2：打开普通审计和实时审计

启用审计：SYSAUDITOR登陆数据库执行：SP_SET_ENABLE_AUDIT (1);
重启服务后生效

注意：开启数据库审计会影响数据库性能，可以按需求设置。详情参考用户手册
https://eco.dameng.com/document/dm/zh-cn/pm/audit.html

一、开启数据库审计功能

[dmdba@localhost ~]$ cd /dm8/bin
[dmdba@localhost bin]$ ./disql sysauditor/Dameng123
SQL> SP_SET_ENABLE_AUDIT(1);

在语句执行成功后，可以看到一个以AUDIT+实例名开头，以开启日期结尾的日志文件，即证明数据库审计功能开启成功。

[dmdba@localhost bin]$ cd /dm8/data/DAMENG/
[dmdba@localhost DAMENG]$ ls

二、设置审计
2.1语句级审计
语句级审计的动作是全局的，不对应具体的数据库对象。
例1：审计SYSDBA用户对表的创建、修改和删除
DM管理工具设置：


disql工具设置：

SQL> SP_AUDIT_STMT('TABLE', 'SYSDBA', 'ALL');

2.2对象级审计
对象级审计发生在具体的对象上，需要指定模式名以及对象名。

例2：对SYSDBA用户，对表DMHR.EMPLOYEE表进行的修改和删除的操作进行审计。

DM管理工具设置：

disql工具设置：

SQL> SP_AUDIT_OBJECT('DELETE', 'SYSDBA', 'DMHR', 'EMPLOYEE', 'ALL');
SQL> SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'DMHR', 'EMPLOYEE', 'ALL');

三、查看审计记录
查看审计记录的方式有两种，一种是通过DM审计分析工具analyzer查看，一种是查询动态视图V$AUDITRECORDS的结果集查看。

通过审计分析工具查看：

进入安装路径下的tool目录下运行analyzer

[dmdba@localhost ~]$ cd /dm8/tool/
[dmdba@localhost tool]$ ./analyzer

使用SYSAUDITOR用户连接实例

双击审计日志查看器，选中日志文件，点击添加文件。

找到数据库文件目录下的审计日志，点击确定。

就可以查看到审计记录，记录了用户ID、用户名、IP地址、操作时间等信息。

通过查询动态视图V$AUDITRECORDS的结果集查看审计记录，可以查看到和审计分析工具一样的结果。