【数据库】实验 2.2 审计实验

已于 2022-11-23 17:28:52 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: 数据库 文章标签: 数据库 系统安全
于 2022-10-30 12:21:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coco416/article/details/127597927
版权

(1)实验目的

掌握数据库审计的设置和管理方法,以便监控数据库操作,维护数据库安全。

(2)实验内容和要求

打开数据库审计开关。以具有审计权限的用户登陆数据库,设置审计权限, 然后以普通用户登录数据库,执行相应的数据操纵 SQL 语句,验证相应审计设 置是否生效,最后再以具有审计权限的用户登录数据库,查看是否存在相应的 审计信息。

(3)实验重点和难点

实验重点:数据库对象级审计,数据库语句级审计

实验难点:合理地设置各种审计信息。一方面,为了保护系统重要的敏感数据,需要系统地设置各种审计信息,不能留有漏洞,以便随时监督系统使用情况,一旦出现问题,也便于追查;另一方面,审计信息设置过多,会严重影 响数据库的使用性能,因此需要合理设置。

(4)实验过程

1.查看审计配置情况

在这里插入图片描述

可以看到审计未开启

2.打开审计开关

在这里插入图片描述

3.测试在这里插入图片描述

打开Data目录下的审计文件
在这里插入图片描述

4.关闭审计

在这里插入图片描述

hnu后湖十级爱好者
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库系统设计综合实验
01-12
C#-可视化-数据库系统设计综合实验
数据库视图机制及审计(Audit)
学习日常分享
12-07 730
把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护 间接地实现支持存取谓词的用户权限定义 [例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept='CS'; 在视图上进一步定义存取权限 GRANT SELECT ON
数据库第七周实验——授权,数据库角色,视图机制,审计——例题实现
YKYBTao的博客
04-15 1734
授权:授予与收回 GRANT语句向用户授予权限 REVOKE语句收回已经授予用户的权限 1.GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; 语义:将对指定操作对象的指定操作权限授予指定的用户 接受授权的用户可以是一个或多个具体用户,也可以是PUBLIC,即
数据正确性验证(造数据篇)
lqy729416873的博客
03-03 2298
数据正确性验证(造数据篇)
KingbaseES数据库开启审计
weixin_42136504的博客
09-14 368
数据库审计员sao和数据库安全员sso可以在security数据库下查询系统视图来查看相应的审计日志。1、审计员SYSSAO设置语句级审计规则,对 t 表进行审计。注:审计规则使用SYSTEM会有报错提示信息。1、设置审计转储目录,必须是system设置。当用SYSSAO用户会提示报错,如图所示。3、在security数据库查看审计日志。2、用SYSSAO查看配置的审计规则。在审计转储目录可以看到审计日志。2、查看当前的审计日志信息。3、转储一天前的审计日志。数据库打开审计步骤完成。
oracle 对象的审计,谈一谈Oracle11gR2的审计管理
weixin_35625324的博客
04-02 271
谈一谈Oracle11gR2的审计管理作者:赵全文 网名:guestart在Oracle数据库的安全特性当中,审计被作为特别重要的一个方面。数据库审计功能主要是用来审计各种类型的DDL和DML语句,而审计管理作为一项新特性被引进到Oracle的11g R1版本当中,此时它的审计功能并不强大而且还有许多bug,然而到了11gR2时,已经修复了很多bug及它的审计功能进一步增强。今天我和大家分享一下...
数据库实验数据定义.zip
11-21
数据库实验数据定义数据库实验数据定义.zip数据库实验数据定义.zip数据库实验数据定义.zip数据库实验数据定义.zip数据库实验数据定义.zip数据库实验数据定义.zip数据库实验数据定义.zip数据库实验数据定义.zip数据库...
Oracle数据库实验报告
01-18
Oracle数据库实验报告
数据库实验报告.pdf
07-14
数据库实验报告.pdf数据库实验报告.pdf数据库实验报告.pdf数据库实验报告.pdf数据库实验报告.pdf数据库实验报告.pdf
数据库实验四.docx
07-22
大学生数据库系统原理实验报告
数据库审计设备如何进行性能测试
12-06
如何使用avalanche设备对数据库审计&防火墙产品进行性能测试
基于Hibernate Envers实现数据审计Audit操作记录
weixin_34099526的博客
10-08 172
为什么80%的码农都做不了架构师?>>> ...
金仓数据库中进行审计实验
weixin_43136689的博客
04-09 941
金仓数据库中进行审计实验 打开数据库审计开关。以具有审计权限的用户登录数据库,设置审计权限,然后以普通用户登录数据库,执行相应的数据操纵SQL语句,验证相应审计设置是否生效,最后再以具有审计权限的用户登录数据库,查看是否存在相应的审计信息。 1、审计开关 (1)显示当前审计开关状态。 语句为:show audit_trail; (2) 打开审计开关,以SYSSAO身份登录数据库,Set audi...
pgsql开启数据库审计
qq_44605317的博客
12-20 2927
pgsql开启数据库审计
SQL Server 数据库实验课第七周——强制存取控制、视图机制、审计
沃然
04-18 791
目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制(MAC)作用: 1.保证更高程度的安全性 2.用户不能直接感知或进行控制 3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门) 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。 ①主体是系统中的活
Redis 实战之压缩列表
最新发布
奔走的蚂蚁的博客
05-04 933
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
【课堂练习】
JacksonLeo的博客
04-29 524
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 356
tableau如何传参数到MySQL数据库
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 502
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
中科大数据库实验csdn
01-16
中科大数据库实验CSDN是中国科学技术大学开设的一门数据库实验课程,旨在帮助学生掌握数据库设计与实现的基本原理和方法。该课程结合了理论与实践,通过课堂教学和实验操作,培养学生对数据库管理系统的基本认识和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值