中查询。(3)数据库审计层与应用审计层的关联 数据库审计层与应用审计层分别记录了审计四要素的值,为了得到四要素完整的审计记录,还必须将数据库审计层记录的数据操作信息与应用审计层记录的操作者的数据关联起来,从而得到执行该操作的操作者的真实信息。因此,必须找到可以标识每次数据操作、同时可被数据库审计层与应用审计层记录的数值,会话标识符就是满足这样要求的数值。会话是oracle数据库服务器对数据库连接进行记录的手段,在会话包含的信息中,会话标识符是数据库为每次数据库连接分配的、可以唯一标识数据库会话的编号[2]。当应用用户发出数据操作请求时,应用审计层在记录用户信息的同时也记录当前的会话标识符;而当数据库操作发生时,数据库审计层也会记录下会话标识符。通过将数据库审计层和应用审计层的会话标识符相匹配,实现将两个审计层记录的审计信息相对应。2.应用用户的操作审计基于数据库的应用系统,一般都有自己的用户管理,以实现应用级的用户管理和认证。当应用用户通过应用系统对数据库的数据进行操作时,审计中的操作时间、操作对象和操作行为通过在数据库中编写脚本程序可以获得,而操作者却因应用系统不同而不同。例如:在基于web的应用系统中,应用服务器通常使用固定的数据库用户(如APPUSER)连接到数据库(图2所示),应用用户由应用程序验证。图2中,用户USERA连接到应用程序,经应用程序验证用户后,使用数据库用户APPUSER连接到数据库。如果在此环境中使用审计,审计记录将显示用户为APPUSER而不是USERA;同样,另一个应用程序用户USERB的审计记录也将被记录为APPUSER而不是USERB。由于审计记录的用户名不是实际的应用用户名,因而审计没有发挥作用。此外,在对web应用系统的用户数据操作进行审计时,由于用户通过应用服务器连接数据库,数据库只能得到应用服务器的IP,而无法得到用户计算机的IP。