什么是数据库安全审计？

对用户操作数据库的动作进行记录。以供后续追踪操作的合理或合法性。-对操作记录进行审查叫做“安全审计”。

保护数据库安全的措施

用户标识与鉴别
在我们使用的计算机系统中，安全措施是分很多层次的，用户标识与鉴别是系统所能够提供的安全保护措施中外面的一层。其方法是由系统为用户提供一定的方式和规则让用户标识自己的名字或身份，以便每次用户登陆系统时，对比数据库记录的合法用户信息，通过验证方能访问数据库。具体设计数据库时我们可以创建sys_user表，这些用户的标识和鉴别信息在sys_user表中保存，用户每次登录系统时应用程序都会对比用户所输入的用户名和密码与数据库这样就可以确定用户是否合法。
存取控制
数据库安全中重要的一方面是确保只允许有一定资格的用户去访问数据库定的表或者数据，这主要是通过数据库系统的存取控制实现的。目的是将用户权限等级到数据字典中。用户只访问他有权访问的数据。每当用户进行某些数据的查询、插入、修改、删除等操作时，先对其进行一些检查，主要检查这些用户的操作权限，若用户的操作请求超出了或者不符合系统定义的权限，系统将拒绝用户执行此操作。
定义视图
视图是从一个或者多个表(视图）中所导出的表，其结构的构成和数据确立是建立在查询这些表(视图）基础上的。视图并不是真是存在的表而是一张虚表，视图所对应的数据是在视图所引用的基础表中存储的。在关系数据库中，可以根据实际的需求为特定的用户定义特定的视图。让表中的一部分数据只对一部分特定的用户可见。如果一些数据是保密的，就可以使用视图把这些数据隐藏起来，使没有获得授权的用户不能看到这些数据。对数据库提供安全保护。比如某公司有A、B两个部门，A部门只能访问本部门的在建、历史项目数据;其他项目的数据对其是不可见的。可以为A项目建立“部门人力资源视图”，从数据库“部门人力资源信息表”查看A项目的人员情况。