金仓数据库KingbaseES数据库审计介绍
关键字:
KingbaseES、数据库审计、安全特性、人大金仓
什么是审计?
对数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。
任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES 数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
审计设置分类
- 事件审计
审计数据库服务器发生的事件,包含以下几种:数据库服务器的启动、数据库服务器的停止、数据库服务器配置文件的重新加载、用户登录、用户登出。简称为:服务器级审计或服务器审计。
- 语句级别审计
也称为”STATEMENT AUDITING”,指在DBMS 范围内,对DBMS 拥有的结构或模式对象进行操作时引发的事件进行审计,此类结构或模式对象并不指具体的某个结构或模式对象,而是一类结构或模式对象的泛称。
通常,包括DBMS 提供的DDL、DML、DQL、DCL、TCL 等语句引发的事件。简称为:语句级审计或语句审计。
- 模式对象级别审计
也称为”SCHEMA OBJECT AUDITING”,指在某个确定的模式对象上进行SELECT 或DML 操作时引发的事件进行审计。模式对象包括表、视图、物化视图、过程、函数、序列。模式对象不包括有依附关系的对象,如依附于表的索引、约束、触发器、分区表等。简称为:模式对象级审计或对象审计。
GUC参数
- sysaudit.serverevent
服务器事件审计开关,包括:服务器启动、关闭、重载配置,服务器启动时设置,默认off。
- sysaudit.userevent
用户事件审计开关,包括:客户端登录和退出,默认off。
- sysaudit.enable
设置审计功能是否开启的总开关,有on 和off 两种选择,缺省为off
- sysaudit.syntaxerror
语言错误审计开关,设置是否审计发生语法错误的语句,默认off。此类错误也包括:事务块中发生错误之后,未经语法分析而直接报错的语句。
- sysaudit.audit_table_hostaddr
存储审计日志的数据库的IP 地址,默认是本机
- sysaudit.audit_table_port
存储审计日志的数据库的端口
- sysaudit.audit_table_user
存储审计日志的数据库的用户,默认为审计管理员sao
- sysaudit.audit_table_password
存储审计日志的数据库的用户密码
- sysaudit.local_sao_password
数据库的审计管理员sao 用户密码。
- sysaudit.bgw_workers
审计启动的后台进程数,默认为1,设置范围是[1, INT_MAX],服务器级别参数,建议服务器启动前配置
- sysaudit.shared_cache
审计使用的共享内存大小,默认10MB,设置范围是[1, INT_MAX],服务器级别参数,建议服务器启动前配置
- sysaudit.third_store_num
第三方审计的批量提交审计日志条数,仅用于第三方审计性能测试,默认为1,设置范围是[1, 1000]。