达梦数据库审计日志采集

已于 2024-07-18 15:27:17 修改
阅读量761 收藏 29
点赞数 14
分类专栏: 大数据技术 文章标签: 达梦数据库 数据库审计
于 2024-07-18 10:22:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/140512832
版权

目录

1. 审计功能简介

审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。 DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。 DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。

2. dm8官方技术参考文档

达梦dm8数据库自带审计功能,dm8数据库安装参考官方技术文档 https://eco.dameng.com/document/dm/zh-cn/start/
达梦审计功能配置参考官方手册,手册位于dm8安装路径下: dm8/doc/DM8 - Security Management.pdf,本文只简单介绍重点配置,详细功能可自行参阅官方手册

3. dm8审计功能配置

3.1 登录审计用户

达梦数据库提供了专门用于审计的用户,默认用户名为:SYSAUDITOR 密码:SYSAUDITOR
可通过disql命令进行登录审计用户,如下图:
在这里插入图片描述

3.2 开启审计开关

在 DM 系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 VOID SP_SET_ENABLE_AUDIT(param int) ;控制, 过程执行完后会立即生效, param 有三种取值:

  • 0: 关闭审计
  • 1: 打开普通审计
  • 2:打开普通审计和实时审计
    缺省值为0

例:打开普通审计开关,执行以下命令:

SP_SET_ENABLE_AUDIT(1);

在这里插入图片描述
注意:审计开关必须由具备数据库审计员权限的管理员进行设置
数据库审计员可通过查询V$DM_INI 动态视图查询 ENABLE_AUDIT 的当前值:

SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';

执行结果如下:
在这里插入图片描述

3.3 查询审计日志

通过下面语句可查询审计日志

SELECT * FROM "SYSAUDITOR"."V$AUDITRECORDS";

3.4 审计设置

数据库审计员指定被审计对象的活动称为审计设置,只有具有 AUDIT DATABASE 权限的审计员才能进行审计设置。 DM 提供审计设置系统过程来实现这种设置,被审计的对象可以是某类操作,也可以是某些用户在数据库中的全部行踪。只有预先设置的操作和用户才能被 DM 系统自动进行审计。

DM 允许在三个级别上进行审计设置:

审计级别 说明
系统级 系统的启动与关闭,此级别的审计无法也无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录
语句级 导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。 如 AUDITTABLE 将审计 CREATE TABLE、 ALTER TABLE 和 DROP TABLE 等语句
对象级 审计作用在特殊对象上的语句。 如 test 表上的 INSERT 语句

审计设置存放于 DM 字典表 SYSAUDIT 中,进行一次审计设置就在 SYSAUDIT 中增加一条对应的记录,取消审计则删除 SYSAUDIT 中相应的记录。

下面重点介绍语句级审计配置方法,其他详细配置可查阅官方手册

3.4.1 配置语句级审计

语句级审计的动作是全局的,不对应具体的数据库对象。下面列出几个常用的审计选项,其他支持选项可自行查阅官方手册

审计选项 审计的数据库操作 说明
ALL 所有的语句级审计选项 所有可审计操作
USER CREATE USER 、ALTER USER、DROP USER 创建/修改/删除用户操作
TABLE CREATE TABLE、ALTER TABLE、DROP TABLE、TRUNCATE TABLE 创建/修改/删除/清空基表操作
DELETE TABLE DELETE FROM TABLE 表上的删除操作
SELECT TABLE SELECT FROM TABLE 表上的查询操作
CONNECT LOGIN、LOGOUT 登录/退出操作

设置语句级审计的系统过程如下:

VOID
SP_AUDIT_STMT(
	TYPE VARCHAR(30),
	USERNAME VARCHAR (128),
	WHENEVER VARCHAR (20)
)

参数说明:

  • TYPE 语句级审计选项,即上表中的第一列
  • USERNAME 用户名,NULL 表示不限制
  • WHENEVER 审计时机,可选的取值为: ALL所有的, SUCCESSFUL 操作成功时, FAIL:操作失败时

例 1 :审计表的创建、修改、 删除和清空。

SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');

例 2 对 SYSDBA 创建、修改、删除用户成功进行审计

SP_AUDIT_STMT('USER', 'SYSDBA', 'SUC
最低0.47元/天 解锁文章
Jepson2017
关注
  • 14
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
达梦数据库查看(解析)归档日志
beijiaoguzai的博客
06-10 6559
达梦数据库解析归档日志,达梦开启归档
达梦数据库审计功能开启及审计记录查看
weixin_49611446的博客
03-01 7839
达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何开启数据库审计功能并查看审计记录 1.开启数据库审计功能 在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库 然后执行语句 SP_SET_ENABLE_AUDIT (1); 执行成功,就可以开启数据库审计功能了
达梦数据库DM8
2301_78525949的博客
06-27 2449
达梦数据库是一种国产的关系型数据库管理系统(DBMS),由达梦软件股份有限公司开发和维护。
达梦数据库的系统视图v$auditrecords
最新发布
文牧之的博客
07-05 435
达梦数据库(DM Database)中,是专门用来存储和查询数据库审计记录的重要系统视图。这个视图提供了对所有审计事件的访问权限,包括操作类型、操作用户、时间戳、目标对象等信息。对于数据库管理员来说,了解和使用这个视图可以帮助他们有效地监控和管理数据库的安全。
攻略|达梦数据库审计(如何设置审计并查看审计记录)
s380636的博客
01-26 2190
/ 这是我的第205篇文章 / 达梦干货攻略 【Date:2021.04.07】 MY ARTICLE 达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计并查看审计记录。 GAN HUO 开启数据库审计功能 在manager工具或disql工具使用SY..
DM8:达梦数据库审计配置
qq_37358909的博客
06-01 1720
 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置; 如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。 在设置审计时,审计时机不区分包含关系,都可以进行设置; 在设置审计时,审计选项不区分包含关系,都可以设置; 只要审计功能被启用,系统级的审计记录就会产生; 对象级审计针对指定的用户与指定的对象进行审计; 语句级审计不针对特定的对象,只针对用户;
定期清理审计日志
ai20110304的专栏
04-18 945
审计日志清理 审计日志保留半年
达梦的审计日志参数AUDIT_SPACE_LIMIT测试
文牧之的博客
04-09 833
经测试,参数AUDIT_SPACE_LIMIT在03134284132-20240115-215128-20081版本下还是未生效。版本原因被排除,怀疑未bug。
达梦数据库审计
不定期分享数据库相关内容。
10-08 2821
审计机制是达梦数据库管理系统的安全管理中重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。本章内容已在如下环境中测试:操作系统:麒麟V10数据库:DM8相关关键字:DM数据库数据库审计
DM8:达梦数据库开启SQL日志sqllog
qq_37358909的博客
06-14 3862
在使用数据库过程中,有时候想要查看数据库执行的SQL日志,由于V$SESSIONS 系统视图默认保留10000条,不满足需求,可以配置开启SQLLOG;--输出结果: 10000引用DM8 系统管理员手册内容sqllog.ini用于SQL日志的配置,当且仅当INI参数SVR_LOG=1时使用。如果在服务器启动过程中,修改了sqllog.ini文件。修改之后的文件,只要调用过程SP_REFRESH_SVR_LOG_CONFIG() 就会生效。sqllog.ini的详细配置请参考表2.29。
python 连接达梦数据库
11-21
Python 连接达梦数据库 Python 连接达梦数据库是指在 Python 编程语言中连接达梦数据库,以便在 Python 应用程序中使用达梦数据库。下面是 Python 连接达梦数据库的详细步骤和知识点: 检查 Python 是否安装 在...
xxl-job适配达梦数据库
02-02
在适配达梦数据库之前,XXL-JOB通常默认使用MySQL或者Oracle等常见数据库,但通过修改数据库脚本和配置,可以支持其他数据库系统,包括DM8。 为了将XXL-JOB与达梦数据库进行适配,你需要执行以下几个步骤: 1. **...
activiti适配达梦数据库教程
08-24
Activiti 适配达梦数据库教程 activiti 是一个开源的 Workflow 和 BPM system,它提供了强大的工作流引擎和业务流程管理功能。然而,activiti 默认支持的数据库只有 MySQL、 PostgreSQL、Oracle 等少数几种,而达梦...
达梦数据库驱动免费下载
05-22
【标题】"达梦数据库驱动免费下载"指出的是关于达梦数据库的驱动程序,这是一个专为达梦数据库系统设计的连接组件,使得Java应用程序能够与达梦数据库进行交互。达梦数据库是中国自主研发的一款高性能、高可用性的...
国产数据库 达梦数据库管理工具
07-16
此外,还有审计功能,可以记录数据库的操作日志,以便于追踪和分析异常行为。 5. 故障排查:当数据库出现异常时,工具可以生成错误报告,并提供故障诊断和修复建议。例如,对于锁冲突、死锁等问题,工具能够提供...
浅谈达梦审计
smjdenny的博客
10-08 829
达梦数据库安全管理中重要工作就是审计机制。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来跟踪数据库的操作,监视数据库输出信息,以确定是否存在违背安全的行为。这些记录系统级事件、用户的行为以及对数据库对象的访问信息称为。通过跟踪审计信息,可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。操作系统:麒麟V10数据库:DM8主要内容:DM数据库数据库审计
达梦数据库如何开启数据库审计
文牧之的博客
04-06 1275
达梦数据库如何开启数据库审计
达梦DM SQL日志跟踪
u012451051的博客
06-11 1564
达梦SQL日志跟踪 软件版本:DM database V8 2-1-134-20.09.30-127948-SEC SPE SQL日志跟踪,一般在配置了审计功能,SQL日志跟踪实际用于项目中查找问题,查询应用一些问题SQL,慢SQL等。 在参考手册设置SQL日志配置文件时,根据需求去设置。 打开跟踪日志会对系统的性能会有较大影响,一般用于查错和调优的时候才会打开,默认情况下系统是关闭跟踪日志的。 以在项目中碰见的问题做示例,应用其中一张表CORE_FLOW_INSTANCE数据频繁清空。需要搞清楚哪里导致的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值