达梦数据库审计

最新推荐文章于 2025-03-27 16:14:53 发布
原创 最新推荐文章于 2025-03-27 16:14:53 发布 · 377 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #达梦

本文详细介绍了如何在达梦数据库中开启审计功能、设置审计条件以及查看审计记录。通过步骤演示,展示了使用数据库审计员SYSAUDITOR进行操作,包括启用审计、审计用户设置、以及通过DM审计分析工具和动态视图V$AUDITRECORDS查看审计记录的过程。

达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计并查看审计记录。

开启数据库审计功能

在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库。

然后执行语句

SP_SET_ENABLE_AUDIT(1);

在语句执行成功后,进入数据库文件目录下,可以看到一个以AUDIT+实例名开头,以开启日期结尾的日志文件,即证明数据库审计功能开启成功。

[dmdba@localhost ~]$ cd /home/dmdba/dmdbms/data/DAMENG

[dmdba@localhost DAMENG]$ ls

设置审计

日志开启之后,要为需要进行审计的用户设置审计。设置审计是按用户进行的,SYSDBA权限较大,发送敏感操作的可能行较高,所以,SYSDBA一般都要设置审计,以SYSDBA为例。

可以按语句类型设置审计条件,可以选择所有、成功、失败的操作。

1、审计SYSDBA的登陆操作

2、审计SYSDBA对表进行的所有操作

也可以使用语句方式进行审计操作

SP_AUDIT_STMT('CONNECT', 'SYSDBA', 'ALL');

SP_AUDIT_STMT('TABLE', 'SYSDBA', 'ALL');

查看审计记录

查看审计记录的方式有两种,一种是通过DM审计分析工具analyzer查看,一种是查询动态视图V$AUDITRECORDS的结果集查看。

通过审计分析工具查看

进入安装路径下的tool目录下运行analyzer

[dmdba@localhost DAMENG]$ cd /home/dmdba/dmdbms/tool/

[dmdba@localhost tool]$ ./analyzer

使用SYSAUDITOR用户连接实例

双击审计日志查看器

点击添加文件

找到数据库文件目录下的审计日志,点击确定

就可以查看到审计记录,记录了用户ID、用户名、IP地址、操作时间等信息。

通过查询动态视图V$AUDITRECORDS的结果集查看审计记录,可以查看到和审计分析工具一样的结果

select * from V$AUDITRECORDS;

 

达梦数据库审计日志采集
Jepson的博客
07-18 2590
审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。
等保常见数据库测评命令
zzwcjwds的博客
03-08 1201
MySQL select user, host FROM mysql.user;查看管理用户(5.7以上) SELECT User,host,password FROM mysql.user WHERE password='';(5.7以下版本) ****show variables like '%validate%'; 查看口令策略**** SHOW VARIABLES LIKE 'default_password_lifetime'; 返回值为0不限制用户鉴别信息的有效期 show variables
达梦数据库审计功能开启及审计记录查看
热门推荐
weixin_49611446的博客
03-01 1万+
达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何开启数据库审计功能并查看审计记录 1.开启数据库审计功能 在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库 然后执行语句 SP_SET_ENABLE_AUDIT (1); 执行成功,就可以开启数据库审计功能了
达梦数据库审计功能开启审计记录&查看&定时删除
weixin_47686079的博客
08-23 3430
设置审计规则,以用户需求为准,SYSDBA和常用用户(如:SCMWSAPI、EULER)建议设置。删除指定日期之前的审计日志,0 表示删除普通审计文件,1 表示删除实时审计文件。开启审计日志开关,0:关闭审计,1:打开普通审计,2:打开普通审计和实时审计。查看审计日志大小,AUDIT_MAX_FILE_SIZE为系统动态参数。,AUDIT_MAX_FILE_SIZE系统动态参数。设置,保留半年的审计日志,即6个月。修改审计日志大小,默认100M,如创建失败,可删除作业。
达梦客户端+达梦数据库
最新发布
09-15
达梦数据库是中国自主研发的数据库管理系统,旨在为各类信息系统提供高效稳定的数据支撑。作为国内领先的数据库产品,达梦数据库具备关系型数据库管理系统的所有基本功能。它可以处理大规模数据,并在数据安全性、...
达梦数据库windows版本安装包
05-08
达梦数据库是一款由中国达梦公司开发的高性能、高安全性的关系型数据库管理系统,广泛应用于政府、金融、电信、能源等领域。本安装包是专为Windows操作系统设计的版本,旨在为Windows用户提供便捷的数据存储和管理...
精选资源
国产数据库 达梦数据库管理工具
07-16
达梦数据库管理工具是专为国产数据库达梦设计的一款高效、易用的管理软件,它提供了全面的数据库管理和维护功能,旨在帮助用户更好地管理和优化他们的数据存储系统。这款工具不仅适用于数据库管理员,也适合开发人员...
精选资源
达梦数据库官方手册.zip
12-22
达梦数据库是一款由中国达梦公司自主研发的高性能、高安全性的关系型数据库管理系统(RDBMS),主要用于企业级数据管理与分析。本压缩包"达梦数据库官方手册.zip"包含了丰富的技术文档,旨在帮助用户和对达梦数据库...
达梦数据库如何开启数据库审计
文牧之的博客
04-06 2756
达梦数据库如何开启数据库审计
开启达梦数据库审计功能并保留6个月日志
qq_39430295的博客
03-27 2528
应信息系统应等级保护测评的要求,需开启数据库审计功能,并且日志都需要留存不少于6个月时间。
达梦数据库的系统视图v$auditrecords
文牧之的博客
07-05 877
达梦数据库(DM Database)中,是专门用来存储和查询数据库审计记录的重要系统视图。这个视图提供了对所有审计事件的访问权限,包括操作类型、操作用户、时间戳、目标对象等信息。对于数据库管理员来说,了解和使用这个视图可以帮助他们有效地监控和管理数据库的安全。
达梦数据库系列—49.审计功能
md54333的博客
08-15 3103
审计文件默认存放在数据库的 SYSTEM_PATH 指定的路径,即数据库所在路径。系统的启动、关闭、部分系统事件以及一些系统过程和函数的调用,此级别的审计无法也无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录。单个审计文件的大小可以通过动态参数 AUDIT_MAX_FILE_SIZE 指定。系统级审计无法无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录。TYPE:审计文件类型,0 表示删除普通审计文件,1 表示删除实时审计文件。语句级审计的动作只针对用户,不对应具体的数据库对象。
DM8:达梦数据库审计配置
qq_37358909的博客
06-01 2786
 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置; 如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。 在设置审计时,审计时机不区分包含关系,都可以进行设置; 在设置审计时,审计选项不区分包含关系,都可以设置; 只要审计功能被启用,系统级的审计记录就会产生; 对象级审计针对指定的用户与指定的对象进行审计; 语句级审计不针对特定的对象,只针对用户;
达梦数据库开启审计功能
m0_52627420的博客
04-12 3388
1.使用SYSDBA用户查询审计功能是否开启执行命令: SELECT T.*,T.ROWID FROM V$DM_INI T WHERE PARA_NAME='ENABLE_AUDIT' ; 可以看到SESS_VALUE值为0,也就是审计是未开启状态。反之则为审计开启状态。 2.使用SYSAUDITOR登录并执行开启审计SQL: SP_SET_ENABLE_AUDIT (1); 执行完之后重复1操作查询是否开启。 3.这里我们说明一下达梦数据库审计的字典: 0:关闭审计 1:打开普通审计 2:打开普通
达梦DM8之审计功能
weixin_52814866的博客
05-30 5849
达梦数据库DM8之数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
达梦数据库问题处理记录
heqinghua217的博客
05-22 1177
吧秘密修改成允许4位密码,因为达梦原来的用户密码只支持9位以上 打开控制台,在空白页中,输入SP_SET_PARA_VALUE('1', 'PWD_POLICY', '6')
攻略|达梦数据库审计(如何设置审计并查看审计记录
s380636的博客
01-26 2875
/ 这是我的第205篇文章 / 达梦干货攻略 【Date:2021.04.07】 MY ARTICLE 达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计并查看审计记录。 GAN HUO 开启数据库审计功能 在manager工具或disql工具使用SY..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值