金仓数据库KingbaseES数据库审计介绍
关键字:
KingbaseES、数据库审计、安全特性、人大金仓
什么是审计?
对数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。
任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES 数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
审计
- 加载sysaudit插件
shared_preload_libraries = 'sysaudit'
重启数据库
- sao开启审计
ALTER SYSTEM SET sysaudit.enable = on;
CALL sys_reload_conf();
- sao设置审计规则
sysaudit.set_audit_stmt(audit_type text, audit_users text, audit_schema text, audit_objs text)
audit_type
语句级审计策略,支持DML、DDL、TCL 语句等。
可以指定审计某一种SQL 命令
audit_users
审计的用户名,null 表示审计所有用户。
当audit_type 设置为ALL 时,必须指定审计的用户。
audit_schema
审计对象的模式名。可以为空,表示审计所有模式下的此类对象。
audit_objs
审计对象的名称,只有select table、insert table、update table、delete table、truncate table
、drop table 这六种语句支持设置表名。
- 用户执行相关操作
- sao登录security数据库库查看审计记录
select * from sysaudit_record_sao;