OCP-1Z0-052-V8 02-37题

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

37. You execute the following command to audit database activities:

SQL> AUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL;

What is the effect of this command?

A.One audit record is created for every successful DROP TABLE command executed in the session of

SCOTT.

B.One audit record is generated for the session when SCOTT grants the DROP ANY TABLE privilege to

other users.

C.One audit record is created for the whole session if user SCOTT successfully drops one or more tables

in his session.

D.One audit record is created for every session of any other user in which a table owned by SCOTT is

dropped successfully.

E.One audit record is created for every successful DROP TABLE command executed by any user to drop

tables owned by SCOTT.

Answer: C

答案解析：

SQL 语句审计： AUDIT table;

上面显示的语句可审计影响表的任何数据定义语言(DDL) 语句，包括CRE ATE T ABLE、DROP T ABLE和TRUNC ATE T ABLE等。

也可按用户名或者按成功或失败来设置SQL 语句审计的重点：

SQL> AUDIT T ABLE BY hr WHENEVER NOT SUCCESSFUL;

系统权限审计：可用来审计行使的任何系统权限（如DROPANY TABLE）。可按用户名或者成功或失败设置审计的重点。

默认情况下，审计设置为BYACCESS。

每次行使经审计的系统权限时，都会生成一条审计记录。

可选择使用BY SESSION子句将这些记录组成一组，以便每个会话只生成一条记录。

（这样，如果一个用户针对另一个用户的表发出了多条更新语句，则只收集一条审计记录。）

使用BY SESSION子句来限制由于审计系统权限而对性能和存储产生的影响。

系统权限审计（非重点和重点）：

AUDIT select any t able, cre ate any trigger;

AUDIT select any t able BY hr BY SESSION;

对象权限审计：可用来审计关于表、视图、过程、序列、目录和用户定义数据类型的操作。

这种审计类型可按成功或失败设置审计的重点，而且可以按会话或访问权限分组。

与系统权限审计不同，默认情况下，对象权限审计按会话分组。

如果要为每个操作分别生成一条审计线索记录，必须显式指定BY ACCESS。

对象权限审计（非重点和重点）：

AUDIT ALL on hr.e mployees;

AUDIT UPD ATE,DELETE on hr.e mployees BY ACCESS;