问题：启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；

启用审计：SYSAUDITOR登陆数据库执行：SP_SET_ENABLE_AUDIT (1); 

设置审计：

SP_AUDIT_STMT('CONNECT','NULL','FAIL'); --登入登出审计

SP_AUDIT_STMT('USER', 'NULL', 'SUCCESSFUL'); --创建/删除用户操作

SP_AUDIT_STMT('ROLE','NULL', 'SUCCESSFUL');--创建/修改/删除角色操作

SP_AUDIT_STMT('TABLESPACE','NULL','ALL'); --创建/修改/删除表空间操作

SP_AUDIT_STMT('GRANT', 'NULL','SUCCESSFUL');--授予权限操作

SP_AUDIT_STMT('REVOKE', 'NULL','SUCCESSFUL');--回收权限操作

设置单个审计日志文件的大小为1G：sp_set_para_value(1,'AUDIT_MAX_FILE_SIZE',1024);

可以自行设置crontab定时任务将审计日志备份走。

查询：SELECT * FROM SYSAUDITOR.SYSAUDIT;