人大金仓数据库KingbaseES 数据库审计概况介绍

金仓数据库KingbaseES数据库审计介绍

关键字:

KingbaseES、数据库审计、安全特性、人大金仓

什么是审计?

对数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。

任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES 数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。

审计设置分类

  • 事件审计

审计数据库服务器发生的事件,包含以下几种:数据库服务器的启动、数据库服务器的停止、数据库服务器配置文件的重新加载、用户登录、用户登出。简称为:服务器级审计或服务器审计。

  • 语句级别审计

也称为”STATEMENT AUDITING”,指在DBMS 范围内,对DBMS 拥有的结构或模式对象进行操作时引发的事件进行审计,此类结构或模式对象并不指具体的某个结构或模式对象,而是一类结构或模式对象的泛称。

通常,包括DBMS 提供的DDL、DML、DQL、DCL、TCL 等语句引发的事件。简称为:语句级审计或语句审计。

  • 模式对象级别审计

也称为”SCHEMA OBJECT AUDITING”,指在某个确定的模式对象上进行SELECT 或DML 操作时引发的事件进行审计。模式对象包括表、视图、物化视图、过程、函数、序列。模式对象不包括有依附关系的对象,如依附于表的索引、约束、触发器、分区表等。简称为:模式对象级审计或对象审计。

GUC参数

  • sysaudit.serverevent

服务器事件审计开关,包括:服务器启动、关闭、重载配置,服务器启动时设置,默认off。

  • sysaudit.userevent

用户事件审计开关,包括:客户端登录和退出,默认off。

  • sysaudit.enable

设置审计功能是否开启的总开关,有on 和off 两种选择,缺省为off

  • sysaudit.syntaxerror

语言错误审计开关,设置是否审计发生语法错误的语句,默认off。此类错误也包括:事务块中发生错误之后,未经语法分析而直接报错的语句。

  • sysaudit.audit_table_hostaddr

存储审计日志的数据库的IP 地址,默认是本机

  • sysaudit.audit_table_port

存储审计日志的数据库的端口

  • sysaudit.audit_table_user

存储审计日志的数据库的用户,默认为审计管理员sao

  • sysaudit.audit_table_password

存储审计日志的数据库的用户密码

  • sysaudit.local_sao_password

数据库的审计管理员sao 用户密码。

  • sysaudit.bgw_workers

审计启动的后台进程数,默认为1,设置范围是[1, INT_MAX],服务器级别参数,建议服务器启动前配置

  • sysaudit.shared_cache

审计使用的共享内存大小,默认10MB,设置范围是[1, INT_MAX],服务器级别参数,建议服务器启动前配置

  • sysaudit.third_store_num

第三方审计的批量提交审计日志条数,仅用于第三方审计性能测试,默认为1,设置范围是[1, 1000]。

  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值