​​在达梦数据库中，对表的ALTER操作进行审计可以通过以下步骤实现：

一、开启审计开关
首先需要确保审计功能已启用：

SPSETPARAVALUE(1, 'ENABLEAUDIT', 1);  -- 开启普通审计

二、设置语句级审计
使用系统过程SPAUDITSTMT对ALTER TABLE操作进行审计：

语法：

SPAUDITSTMT('ALTER TABLE', 'USERNAME', 'WHENEVER');

参数说明：
'ALTER TABLE'：指定审计的语句类型
USERNAME：
指定用户名（如'SYSDBA'）
设置为'NULL'时审计所有用户
WHENEVER：审计时机
ALL：所有操作（成功+失败）
SUCCESSFUL：仅成功操作
FAIL：仅失败操作

示例：

-- 审计SYSDBA用户的所有ALTER TABLE操作（无论成功失败）
SPAUDITSTMT('ALTER TABLE', 'SYSDBA', 'ALL');

-- 审计所有用户对表的修改操作
SPAUDITSTMT('ALTER TABLE', 'NULL', 'ALL');

三、验证审计记录
审计结果可通过动态视图查询：

SELECT * FROM SYSAUDITOR.V$AUDITRECORDS 
WHERE OPERATION = 'ALTER TABLE' AND USERNAME = 'SYSDBA';

四、取消审计

SPNOAUDITSTMT('ALTER TABLE', 'SYSDBA', 'ALL');

📌 关键说明：

1. 审计级别
   语句级审计（SPAUDITSTMT）会记录所有符合条件用户的ALTER操作
   对象级审计（SPAUDITOBJECT）适用于针对特定表的具体操作（如INSERT/UPDATE）

2. 审计策略建议
   生产环境建议设置WHENEVER = 'SUCCESSFUL'避免日志膨胀
   可通过AUDITFLUSHLEVEL参数控制审计日志刷盘策略

3. 审计文件管理
   定期使用SPSWITCHAUDITFILE切换审计文件，并通过V$AUDITFILES监控空间使用。

如果需要更细粒度的审计（如仅监控特定表的DDL），可结合达梦日志挖掘工具（LogMiner）分析归档日志中的完整操作历史。

语句级的审计不支持数据库对象

可以创建语句级后，然后在到审计视图中过滤对应的表操作。