GBase 8t 安全特性之审计（四）设立审计掩码

（一）概述
（二）审计事件
（三）审计掩码

（四）设立审计掩码

数据库系统安全员（DBSSO）使用 onaudit 实用程序来设立审计掩码，包括：创建审计掩码、修改审计掩码、显示审计掩码、删除审计掩码，等等。（详请参阅《GBase 8t 安全技术指南》）

例如，要创建模板掩码，请执行下列命令：
onaudit -a -u _templ0 -e +CRTB,RVLB
该命令创建带有 CRTB 和 RVLB 审计事件的 _templ0 模板掩码。使用 -a 选项指示创建审计掩码。使用 -u 选项来标识审计掩码名称。使用 -e 选项罗列其中定义的审计事件。

使用 onaudit 实用程序的 -r 选项，可以从基础掩码派生用户掩码或任何一种系统掩码。通常，管理员先创建模板掩码，然后，从模板掩码派生用户掩码。在这种情况下，就是把模板掩码当作基础掩码。不过，也可以从任何系统掩码或用户掩码再派生审计掩码。请注意，如果通过从基础掩码派生来修改审计掩码，则会改写该审计掩码中先前存在的那些审计事件助记码。

还可以使用 onaudit 实用程序来加载审计掩码的输入文件。先在输入文件中预定义审计掩码，然后使用 onaudit -f 命令来加载。该机制适用于两种场景。一种场景是，管理员在多个服务器上配置类似的审计掩码。另一场景是，管理员重新初始化服务器。这时，管理员先使用 onaudit -o -y 命令来导出当前的审计掩码配置，在服务器初始化之后，再使用 onaudit -f 命令来重新加载。