人大金仓数据库KingbaseES 数据库审计概况介绍

金仓数据库KingbaseES数据库审计介绍

关键字：

KingbaseES、数据库审计、安全特性、人大金仓

什么是审计？

对数据库系统中发生的动作（或事件），将其对应的操作对象、操作时间等信息记录下来的过程，称为审计。

任何系统的安全保护措施都不是完美无缺的，蓄意盗窃，破坏数据的人总是想方设法打破控制，审计功能将用户对数据库的所有操作自动记录下来放入审计日志中，审计员（sao）可以通过对审计日志的分析，对潜在的威胁提前采取有效地措施加以防范。KingbaseES 数据库提供了一套完整的审计机制，用来保证对数据库中的各种行为进行监控，进而为数据库的安全、可靠和有效提供有力的保障。

审计设置分类

• 事件审计

审计数据库服务器发生的事件，包含以下几种：数据库服务器的启动、数据库服务器的停止、数据库服务器配置文件的重新加载、用户登录、用户登出。简称为：服务器级审计或服务器审计。

• 语句级别审计

也称为”STATEMENT AUDITING”，指在DBMS 范围内，对DBMS 拥有的结构或模式对象进行操作时引发的事件进行审计，此类结构或模式对象并不指具体的某个结构或模式对象，而是一类结构或模式对象的泛称。

通常，包括DBMS 提供的DDL、DML、DQL、DCL、TCL 等语句引发的事件。简称为：语句级审计或语句审计。

• 模式对象级别审计

也称为”SCHEMA OBJECT AUDITING”，指在某个确定的模式对象上进行SELECT 或DML 操作时引发的事件进行审计。模式对象包括表、视图、物化视图、过程、函数、序列。模式对象不包括有依附关系的对象，如依附于表的索引、约束、触发器、分区表等。简称为：模式对象级审计或对象审计。

GUC参数

• sysaudit.serverevent

服务器事件审计开关，包括：服务器启动、关闭、重载配置，服务器启动时设置，默认off。

• sysaudit.userevent

用户事件审计开关，包括：客户端登录和退出，默认off。

• sysaudit.enable

设置审计功能是否开启的总开关，有on 和off 两种选择，缺省为off

• sysaudit.syntaxerror

语言错误审计开关，设置是否审计发生语法错误的语句，默认off。此类错误也包括：事务块中发生错误之后，未经语法分析而直接报错的语句。

• sysaudit.audit_table_hostaddr

存储审计日志的数据库的IP 地址，默认是本机

• sysaudit.audit_table_port

存储审计日志的数据库的端口

• sysaudit.audit_table_user

存储审计日志的数据库的用户，默认为审计管理员sao

• sysaudit.audit_table_password

存储审计日志的数据库的用户密码

• sysaudit.local_sao_password

数据库的审计管理员sao 用户密码。

• sysaudit.bgw_workers

审计启动的后台进程数，默认为1，设置范围是[1, INT_MAX]，服务器级别参数，建议服务器启动前配置

• sysaudit.shared_cache

审计使用的共享内存大小，默认10MB，设置范围是[1, INT_MAX]，服务器级别参数，建议服务器启动前配置

• sysaudit.third_store_num

第三方审计的批量提交审计日志条数，仅用于第三方审计性能测试，默认为1，设置范围是[1, 1000]。