人大金仓数据库KingbaseES数据库审计介绍

最新推荐文章于 2024-04-02 13:56:18 发布
最新推荐文章于 2024-04-02 13:56:18 发布
阅读量425 收藏 8
点赞数 9
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/135626018
版权

KingbaseES数据库审计介绍

关键字:

数据库审计、事件审计、语句审计、模式对象审计、人大金仓、KingbaseES

一、摘要

本文对KingbaseES数据库审计进行了介绍。

数据库审计

对数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。

KingbaseES数据库审计

加载数据库审计插件

KingbaseES数据库通过插件sysaudit实现审计功能,修改kingbase.conf文件中shared_preload_libraries参数,添加“sysaudit”到参数项中。

审计的打开和关闭

KingbaseES数据库中对审计功能设置了开关。审计功能关闭时,数据库不会发生审计动作,也无法将审计设置应用到数据库中。审计员如果要使KingbaseES系统中的审计设置生效,必须打开该审计开关。设置审计功能是否开启的总开关,有on和off两种选择,缺省为off,on表示打开审计功能,off表示关闭审计功能。

审计策略的配置

KingbaseES的审计设置分为三种类型:服务器事件审计、语句审计、模式对象审计。

①事件审计

审计数据库服务器发生的事件,包含以下几种:数据库服务器的启动、数据库服务器的停止、数据库服务器配置文件的重新加载、用户登录、用户登出。简称为:服务器级审计或服务器审计。

②语句级别审计

也称为"STATEMENT AUDITING",指在DBMS范围内,对DBMS拥有的结构或模式对象进行操作时引发的事件进行审计,此类结构或模式对象并不指具体的某个结构或模式对象,而是一类结构或模式对象的泛称。通常,包括DBMS提供的DDL、DML、DQL、DCL、TCL等语句引发的事件。简称为:语句级审计或语句审计。

③模式对象级别审计

也称为"SCHEMA OBJECT AUDITING",指在某个确定的模式对象上进行SELECT或DML操作时引发的事件进行审计。模式对象包括表、视图、物化视图、过程、函数、序列。模式对象不包括有依附关系的对象,如依附于表的索引、约束、触发器、分区表等。简称为:模式对象级审计或对象审计。

KingbaseES数据库语句审计应用

首先,切换到sao用户,开启审计,并通过sysaudit.set_audit_stmt命令设置审计规则。本次审计的内容是CREATE TABLE语句。

然后,切换到数据库使用用户,通过CREATE TABLE创建两张表。

最后,切换到sao用户,通过查看sysaudit_record_sao表,可以看有两次CREATE TABLE操作。

参考文档:

KingbaseES V8用户手册

沉舟侧畔千帆过_
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kingbase V8R6 审计策略配置
weixin_45846545的博客
10-23 1088
Kingbase V8R6 审计
kingbase 开启审计和归档
weixin_68243500的博客
11-11 613
/sys_ctl -D /opt/Kingbase/ES/V8/data restart --重启命令。cd /opt/Kingbase/ES/V8/Server/bin --进入这个目录。才能生效, 在初始化过程中 archive command 参数会被自动赋值。,属于审计插件,重启数据库的时候,会自动下载。配置文件中 归档 这两个参数 默认是被。人大金仓开启归档,需要修改配置文件。才能生效,也是修改配置文件。参数,修改完该参数之后要。1.打开配置文件,找到。开启审计功能,也需要。
KingbaseES】金仓数据库V8R3/R6基础等保配置及查看(已更新)
圈小圈DBA的博客
02-15 9895
等保配置 密码复杂度 配置密码复杂度 修改数据库data目录下kingbase.conf文件 vi /home/kingbase/ES/V8/data/kingbase.conf 在kingbase.conf文件中最下方添加一下代码: shared_preload_libraries = 'passwordcheck' #加载密码认证插件 passwordcheck.enable=on #开启密码复杂度验证 passwordcheck.password_length =8 #密码最小长度 passw
Kingbase V8R6安全加固策略
qq_44906157的博客
01-02 857
audit_type 审计对象的类型,支持:TABLE、VIEW、MATERIALIZED VIEW、PROCEDURE、FUNCTION,大小写不敏感。audit_objs 审计对象的名称,只有 select table、insert table、update table、delete table、sys_audlog.error_user_connect_times=5 #允许用户连续登录失败的最大次数。audit_objs 审计对象的名称,比如为表名、视图名、存储过程名。
人大金仓数据库KingbaseES- 数据库审计
arthemis_14的博客
12-13 991
数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
人大金仓数据库 KingbaseES SQL和PLSQL速查手册.pdf
10-21
本资源是人大金仓国产数据库 KingbaseES SQL和PLSQL速查手册,手册包含了,人大金仓数据库的,概述,特性,SQL语法,数据定义,数据操纵,查询,数据类型,伪列,函数操作符,类型转换,索引,视图,全文搜索等内容...
人大金仓数据库KingbaseES帮助文档
10-24
官方帮助文档,内容包括 1、KingbaseES系统安装;2、KingbaseES入门指南;3、KingbaseES系统管理;4、KingbaseES高级管理;5、KingbaseES安全管理;6、KingbaseES SQL参考;7、KingbaseES开发指南
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
04-08
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
人大金仓数据库用户手册
04-16
人大金仓数据库用户手册是 KingbaseES V8 数据库管理系统的官方指导手册,旨在帮助用户快速了解和掌握 KingbaseES V8 的使用和管理。下面是人大金仓数据库用户手册中的关键知识点: 一、KingbaseES V8 概述 * ...
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓 KingbaseES V8 手册 及 sql语法手册
Kingbase数据库审计
05-10
国内数据库审计增强主要方面;(要是想试试请登录北京人大金仓信息技术有限公司的官方网站下载,KingbaseES V7版本)
人大金仓(kes)安全审计 补1
weixin_55327195的博客
12-14 98
创建测试用户,创建审计规则,插入该表一条数据。事件审计,如数据库启动停止。设计审计规则并创建表。
人大金仓数据库KingbaseES 数据库审计概况介绍
arthemis_14的博客
01-08 404
数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES 数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
国产数据库的安全审计功能——人大金仓(一)
weixin_40429197的博客
12-12 2209
金仓数据库 自带的"KingbaseES企业管理器"中可以使用SYSSAO(审计管理员)登录,查看审计记录。 数据库管理员SYSDBA:主要负责执行数据库日常管理的各种操作和自主存取控制。  安全管理员SYSSAO:主要负责强制存取控制规则的制定和管理。  审计管理员SYSSSO:主要负责数据库审计,监督前两类用户的操作,提高数据库的安全性。 三个用户的密码在安装时会设置成同一个密码,也可以自定...
金仓数据库KingbaseES安全指南--7.数据库审计
arthemis_14的博客
08-17 1262
数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计
人大金仓(kes)安全审计 补2--审计日志转储
weixin_55327195的博客
12-14 213
设置转储文件保存的目录, 路径必须是绝对路径,默认为空。使用审计转储功能之前必须设置此参数。触发自动转储时, 以当前时间为基准, 自动转储多少天之前的审计记录, 默认为0天。注:如果不开启自动转储,审计记录会一直堆积,转储之后审计记录自动删除,可恢复。触发自动转储时, 审计记录占用表最大空间的比例, 默认为80%。触发自动转储时, 审计记录表的最大占用空间, 默认为16MB。是否开启自动转储功能, 默认为false。例子:设置审计日志转储目录。恢复审计记录回审计日志。手动转储所有审计记录。
人大金仓数据库KingbaseES 安全功能入门学习
最新发布
Innocence_0的博客
04-02 938
安全、身份鉴别、用户管理、审计
人大金仓数据库安装与配置
liyuanjie的博客
01-07 5005
人大金仓数据库安装、配置、启动、重启,卸载。 过期license文件替换方法。
人大金仓V8R6数据库安全参数修改
weixin_41549328的博客
01-02 413
1.密码复杂度,对于可登录系统的账户,设置口令长度不低于8位,由大小写字母、特殊字符和数字无规律排列而成,口令有效期不超过180天,过期前7天给予提示,过期超过7天后强制修改口令,否则禁用账户或限制访问权限。3.修改管理用户访问,,对于无法重命名或删除的默认账户,可通过限制其访问权限、限制允许登录的地址范围、加强身份鉴别、重命名特权命令等途径缓解风险。
idea连接人大金仓数据库
12-24
idea连接人大金仓数据库是通过创新的思路和技术手段,实现与人大金仓数据库的数据交互和共享。首先,可以利用现有的技术平台和工具,如API接口、数据集成工具等,实现数据库的连接和数据的提取。其次,可以利用大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值