人大金仓数据库KingbaseES 数据库审计概况介绍

最新推荐文章于 2024-07-23 14:05:29 发布
最新推荐文章于 2024-07-23 14:05:29 发布
阅读量434 收藏 8
点赞数 9
文章标签: 数据库 人大金仓 kingbase 金仓数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/135458802
版权

金仓数据库KingbaseES数据库审计介绍

关键字:

KingbaseES、数据库审计、安全特性、人大金仓

什么是审计?

对数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。

任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES 数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。

审计设置分类

  • 事件审计

审计数据库服务器发生的事件,包含以下几种:数据库服务器的启动、数据库服务器的停止、数据库服务器配置文件的重新加载、用户登录、用户登出。简称为:服务器级审计或服务器审计。

  • 语句级别审计

也称为”STATEMENT AUDITING”,指在DBMS 范围内,对DBMS 拥有的结构或模式对象进行操作时引发的事件进行审计,此类结构或模式对象并不指具体的某个结构或模式对象,而是一类结构或模式对象的泛称。

通常,包括DBMS 提供的DDL、DML、DQL、DCL、TCL 等语句引发的事件。简称为:语句级审计或语句审计。

  • 模式对象级别审计

也称为”SCHEMA OBJECT AUDITING”,指在某个确定的模式对象上进行SELECT 或DML 操作时引发的事件进行审计。模式对象包括表、视图、物化视图、过程、函数、序列。模式对象不包括有依附关系的对象,如依附于表的索引、约束、触发器、分区表等。简称为:模式对象级审计或对象审计。

GUC参数

  • sysaudit.serverevent

服务器事件审计开关,包括:服务器启动、关闭、重载配置,服务器启动时设置,默认off。

  • sysaudit.userevent

用户事件审计开关,包括:客户端登录和退出,默认off。

  • sysaudit.enable

设置审计功能是否开启的总开关,有on 和off 两种选择,缺省为off

  • sysaudit.syntaxerror

语言错误审计开关,设置是否审计发生语法错误的语句,默认off。此类错误也包括:事务块中发生错误之后,未经语法分析而直接报错的语句。

  • sysaudit.audit_table_hostaddr

存储审计日志的数据库的IP 地址,默认是本机

  • sysaudit.audit_table_port

存储审计日志的数据库的端口

  • sysaudit.audit_table_user

存储审计日志的数据库的用户,默认为审计管理员sao

  • sysaudit.audit_table_password

存储审计日志的数据库的用户密码

  • sysaudit.local_sao_password

数据库的审计管理员sao 用户密码。

  • sysaudit.bgw_workers

审计启动的后台进程数,默认为1,设置范围是[1, INT_MAX],服务器级别参数,建议服务器启动前配置

  • sysaudit.shared_cache

审计使用的共享内存大小,默认10MB,设置范围是[1, INT_MAX],服务器级别参数,建议服务器启动前配置

  • sysaudit.third_store_num

第三方审计的批量提交审计日志条数,仅用于第三方审计性能测试,默认为1,设置范围是[1, 1000]。

沉舟侧畔千帆过_
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国产数据库的安全审计功能——人大金仓(一)
weixin_40429197的博客
12-12 2323
金仓数据库 自带的"KingbaseES企业管理器"中可以使用SYSSAO(审计管理员)登录,查看审计记录。 数据库管理员SYSDBA:主要负责执行数据库日常管理的各种操作和自主存取控制。  安全管理员SYSSAO:主要负责强制存取控制规则的制定和管理。  审计管理员SYSSSO:主要负责数据库审计,监督前两类用户的操作,提高数据库的安全性。 三个用户的密码在安装时会设置成同一个密码,也可以自定...
人大金仓数据库KingbaseES数据库审计介绍
arthemis_14的博客
01-16 494
数据库审计、事件审计、语句审计、模式对象审计人大金仓KingbaseES本文对KingbaseES数据库审计进行了介绍
金仓数据库KingbaseES安全指南--7.数据库审计
arthemis_14的博客
08-17 1295
数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计
人大金仓数据库KingbaseES- 数据库审计
arthemis_14的博客
12-13 1074
数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
人大金仓(kes)安全审计 补2--审计日志转储
weixin_55327195的博客
12-14 293
设置转储文件保存的目录, 路径必须是绝对路径,默认为空。使用审计转储功能之前必须设置此参数。触发自动转储时, 以当前时间为基准, 自动转储多少天之前的审计记录, 默认为0天。注:如果不开启自动转储,审计记录会一直堆积,转储之后审计记录自动删除,可恢复。触发自动转储时, 审计记录占用表最大空间的比例, 默认为80%。触发自动转储时, 审计记录表的最大占用空间, 默认为16MB。是否开启自动转储功能, 默认为false。例子:设置审计日志转储目录。恢复审计记录回审计日志。手动转储所有审计记录。
人大金仓KingbaseES 数据库性能调优指南 V8
07-21
KingbaseES 数据库性能调优指南面向所有使用 KingbaseES 的用户,主要是数据库管理员和应用程序开发人员。 随着互联网技术在商业应用中的广泛普及,数据库应用日益庞大复杂,随之数据库性能表现的重要性也越发凸显。...
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
04-08
人大金仓数据库是一款由中国人民大学信息学院开发的国产关系型数据库管理系统,其最新版本为V8.0,命名为KingbaseES。本套使用手册详细涵盖了该数据库系统的各个方面,旨在帮助用户全面了解并熟练掌握KingbaseES V...
人大金仓数据库KingbaseES帮助文档
10-24
官方帮助文档,内容包括 1、KingbaseES系统安装;2、KingbaseES入门指南;3、KingbaseES系统管理;4、KingbaseES高级管理;5、KingbaseES安全管理;6、KingbaseES SQL参考;7、KingbaseES开发指南
人大金仓数据库用户手册
04-16
人大金仓数据库用户手册是 KingbaseES V8 数据库管理系统的官方指导手册,旨在帮助用户快速了解和掌握 KingbaseES V8 的使用和管理。下面是人大金仓数据库用户手册中的关键知识点: 一、KingbaseES V8 概述 * ...
KingbaseES金仓数据库V8R3/R6基础等保配置及查看(已更新)
圈小圈DBA的博客
02-15 1万+
等保配置 密码复杂度 配置密码复杂度 修改数据库data目录下kingbase.conf文件 vi /home/kingbase/ES/V8/data/kingbase.conf 在kingbase.conf文件中最下方添加一下代码: shared_preload_libraries = 'passwordcheck' #加载密码认证插件 passwordcheck.enable=on #开启密码复杂度验证 passwordcheck.password_length =8 #密码最小长度 passw
人大金仓数据库(kingbase7d)操作入门指南
热门推荐
lanchengtan8773的博客
08-15 13万+
一直以来,通过在CSDN上搜索、学习相关技术知识,解决了诸多工作中遇到的问题。自己却从未发表贡献过一篇文章,深感内疚。近期,公司由于与金仓公司合作,要将数据迁移至人大金仓数据库,本人有幸参与该工作,对金仓数据库进行了简答的学习研究,现形成《人大金仓数据库(kingbase7d)操作入门指南》,希望能帮到有需要的技术人,也算为技术社区添砖增瓦,尽一点绵薄之力。 1.1 数据库安装 1.1.1 进...
KingbaseES】R6数据库审计:审计策略与SQL命令对应表
圈小圈DBA的博客
03-01 543
审计策略与SQL命令对应表 分组名称 SQL命令 说明 ALL ALL 目前审计支持的所有类型 ALTER ALTER DATABASE 更改数据库定义 ALTER TABLE 更改表定义 ALTER INDEX 更改索引定义
金仓数据库中进行审计实验
weixin_43136689的博客
04-09 971
金仓数据库中进行审计实验 打开数据库审计开关。以具有审计权限的用户登录数据库,设置审计权限,然后以普通用户登录数据库,执行相应的数据操纵SQL语句,验证相应审计设置是否生效,最后再以具有审计权限的用户登录数据库,查看是否存在相应的审计信息。 1、审计开关 (1)显示当前审计开关状态。 语句为:show audit_trail; (2) 打开审计开关,以SYSSAO身份登录数据库,Set audi...
es审计日志_KingbaseES安全审计功能
weixin_32941303的博客
12-24 600
KingbaseES安全审计功能阐述一、安全审计来源KingbaseES采用三权分立的安全管理体制主要是解决数据库超级用户权力过度集中的问题,KingbaseES数据库管理员分为数据库管理员、安全管理员、审计管理员三类。数据库管理员:主要负责执行数据库日常管理的各种操作和自主存取控制。安全管理员:主要负责强制存取控制规则的制定和管理。审计管理员:主要负责数据库审计,监督前两类用户的操作,提高数...
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 408
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 636
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 1055
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 781
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值