KingbaseES数据库审计介绍
关键字:
数据库审计、事件审计、语句审计、模式对象审计、人大金仓、KingbaseES
一、摘要
本文对KingbaseES数据库审计进行了介绍。
数据库审计
对数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。
KingbaseES数据库审计
加载数据库审计插件
KingbaseES数据库通过插件sysaudit实现审计功能,修改kingbase.conf文件中shared_preload_libraries参数,添加“sysaudit”到参数项中。
审计的打开和关闭
KingbaseES数据库中对审计功能设置了开关。审计功能关闭时,数据库不会发生审计动作,也无法将审计设置应用到数据库中。审计员如果要使KingbaseES系统中的审计设置生效,必须打开该审计开关。设置审计功能是否开启的总开关,有on和off两种选择,缺省为off,on表示打开审计功能,off表示关闭审计功能。
审计策略的配置
KingbaseES的审计设置分为三种类型:服务器事件审计、语句审计、模式对象审计。
①事件审计
审计数据库服务器发生的事件,包含以下几种:数据库服务器的启动、数据库服务器的停止、数据库服务器配置文件的重新加载、用户登录、用户登出。简称为:服务器级审计或服务器审计。
②语句级别审计
也称为"STATEMENT AUDITING",指在DBMS范围内,对DBMS拥有的结构或模式对象进行操作时引发的事件进行审计,此类结构或模式对象并不指具体的某个结构或模式对象,而是一类结构或模式对象的泛称。通常,包括DBMS提供的DDL、DML、DQL、DCL、TCL等语句引发的事件。简称为:语句级审计或语句审计。
③模式对象级别审计
也称为"SCHEMA OBJECT AUDITING",指在某个确定的模式对象上进行SELECT或DML操作时引发的事件进行审计。模式对象包括表、视图、物化视图、过程、函数、序列。模式对象不包括有依附关系的对象,如依附于表的索引、约束、触发器、分区表等。简称为:模式对象级审计或对象审计。
KingbaseES数据库语句审计应用
首先,切换到sao用户,开启审计,并通过sysaudit.set_audit_stmt命令设置审计规则。本次审计的内容是CREATE TABLE语句。
然后,切换到数据库使用用户,通过CREATE TABLE创建两张表。
最后,切换到sao用户,通过查看sysaudit_record_sao表,可以看有两次CREATE TABLE操作。