我们的数据库是oracle 816。我们单位有400台终端,有个别职工查询数据库中的信息卖钱。作为信息部门工程师的我,有责任保卫信息安全。因为我们的系统是著名的成熟系统,了解该系统的社会上的工程师较多。单位有些人就请这些高手来窃取信息。我对数据库信息定期加密了,他们就设计个trigger,在我加密前就把数据迁移到某个表中。我亲眼看到他们创建了trigger,但是在单位的几所大楼里,我根本不可能查询到是谁。但是我根据v¥session查询到机器名,但是无法解析其ip地址,也许是他们把ip地址伪装了。请为高手,虽然我现在可以把他们创建的trigger删除,但是我想保留罪证,再者不想打草惊蛇。我现在想得到他们的mac地址,可以吗?他们和信息系统的操作人员串通,而操作人员必定有数据库某种程度的权限,所以做到绝对安全很难。用数据库审计是不是加大数据库的负担?怎么开启审计?oracle中某个用户自己创建的表,自己就能drop吗?问的比较多,理解我的心情,谢谢。