达梦数据库审计功能介绍及使用

最新推荐文章于 2024-04-09 08:00:00 发布
最新推荐文章于 2024-04-09 08:00:00 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: 达梦数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengxiaozhenjay/article/details/106478070
版权

审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施

 

  • 一、审计开关

审计有三种状态:

0:关闭审计
1:打开普通审计
2:打开普通审计和实时审计

打开审计功能(2种方法打开审计功能):注意只能使用

----打开审计功能
SQL> sp_set_para_value(1,'ENABLE_AUDIT',1);

----该方法仅适用于DM8版本,DM7报错,而且只能用SYSAUDITOR用户来打开此功能。
SQL> SP_SET_ENABLE_AUDIT (1);

----查看审计状态
SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';

 

  •  二、审计级别

审计级别
说明
 

审计级别说明
系统级系统的启动与关闭,此级别的审计无法也无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录
语句级导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。如 AUDIT TABLE 将审计 CREATE TABLE、ALTER TABLE 和 DROP TABLE 等语句
对象级审计作用在特殊对象上的语句。如 test 表上的 INSERT 语句
  • 三、设置语句级审计的系统过程
----例 1,审计表的创建、修改和删除。
SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');

----例 2,对 SYSDBA 创建用户成功进行审计。
SP_AUDIT_STMT('USER', 'SYSDBA', 'SUCCESSFUL');

----例 3,对用户 USER2 进行的表的修改和删除进行审计,不管失败和成功。
SP_AUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL');
SP_AUDIT_STMT('DELETE TABLE', 'USER2', 'ALL');
  • 四、取消语句级审计的系统过程
----例 1,取消对表的创建、修改和删除的审计。
SP_NOAUDIT_STMT('TABLE', 'NULL', 'ALL');

----例 2,取消对 SYSDBA 创建用户成功进行审计。
SP_NOAUDIT_STMT('USER', 'SYSDBA', 'SUCCESSFUL');

----例 3,取消对用户 USER2 进行的表的修改和删除的审计。
SP_NOAUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL');
SP_NOAUDIT_STMT('DELETE TABLE', 'USER2', 'ALL');
  • 五、设置对象级审计的系统过程
----例 1,对 SYSDBA 对表 PERSON.ADDRESS 进行的添加和修改的成功操作进行审计。
SP_AUDIT_OBJECT('INSERT', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');
SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

----例 2,对 SYSDBA 对表 PERSON.ADDRESS 的 ADDRESS1 列进行的修改成功的操作进行审计。
SP_AUDIT_OBJECT('UPDATE','SYSDBA','PERSON','ADDRESS','ADDRESS1','SUCCESSFUL')
  • 六、取消对象级审计的系统过程
----例 1,取消对 SYSDBA 对表 PERSON.ADDRESS 进行的添加和修改的成功操作的审计。
SP_NOAUDIT_OBJECT('INSERT', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');
SP_NOAUDIT_OBJECT('UPDATE', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

----例 2,取消对 SYSDBA 对表 PERSON.ADDRESS 的 ADDRESS1 列进行的修改成功操作的审计。
SP_NOAUDIT_OBJECT('UPDATE','SYSDBA','PERSON','ADDRESS','ADDRESS1','SUCCESSFUL');
  • 七、审计信息查阅

当审计设置后,审计的相关设置信息都记录在数据字典表SYSAUDITOR.SYSAUDIT 中。

 

 SYSAUDITOR.V$AUDITRECORDS 查询系统默认路径下的审计文件的审计记录。

  • 八、其他

另外我们可以使用DM审计分析工具来做审计设置及查看审计日志。

 

 

 

dmdba1
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
达梦数据库审计步骤
liuguigeng56的专栏
09-17 478
审计作用:对日常事件的审计监督。 审计记录的事件包括系统级事件和用户对数据库对象的操作行为。通过考察、跟踪审计信息,审计员可以查看用户的访问形式,也可以查看用户对系统所做的操作,根据审计信息可以采取积极、有效的应对措施来确保数据库安全。 1、审计开关:SP_SET_ENABLE_AUDIT (1); 查询V$DM_INI的ENABLE_AUDIT的值。 2、审计规则的设置与取消:SP_AUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL'); S...
国产数据库 达梦数据库管理工具
07-16
达梦数据库管理工具是专为国产数据库达梦设计的一款高效、易用的管理软件,它提供了全面的数据库管理和维护功能,旨在帮助用户更好地管理和优化他们的数据存储系统。这款工具不仅适用于数据库管理员,也适合开发人员...
DM8:达梦数据库审计配置
qq_37358909的博客
06-01 1622
 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置; 如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。 在设置审计时,审计时机不区分包含关系,都可以进行设置; 在设置审计时,审计选项不区分包含关系,都可以设置; 只要审计功能被启用,系统级的审计记录就会产生; 对象级审计针对指定的用户与指定的对象进行审计; 语句级审计不针对特定的对象,只针对用户;
达梦数据库审计
不定期分享数据库相关内容。
10-08 2650
审计机制是达梦数据库管理系统的安全管理中重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。本章内容已在如下环境中测试:操作系统:麒麟V10数据库:DM8相关关键字:DM数据库、数据库审计
达梦审计日志参数AUDIT_SPACE_LIMIT测试
lee_vincent1的博客
04-09 746
经测试,参数AUDIT_SPACE_LIMIT在03134284132-20240115-215128-20081版本下还是未生效。版本原因被排除,怀疑未bug。
达梦数据库开启审计功能
m0_52627420的博客
04-12 2752
1.使用SYSDBA用户查询审计功能是否开启执行命令: SELECT T.*,T.ROWID FROM V$DM_INI T WHERE PARA_NAME='ENABLE_AUDIT' ; 可以看到SESS_VALUE值为0,也就是审计是未开启状态。反之则为审计开启状态。 2.使用SYSAUDITOR登录并执行开启审计SQL: SP_SET_ENABLE_AUDIT (1); 执行完之后重复1操作查询是否开启。 3.这里我们说明一下达梦数据库审计的字典: 0:关闭审计 1:打开普通审计 2:打开普通
达梦审计功能
话别深秋
03-09 1132
只要审计功能被启用,系统级的审计记录就会产生;在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置;语句级审计不针对特定的对象,只针对用户;对象级审计针对指定的用户与指定的对象进行审计;在设置审计时,审计选项不区分包含关系,都可以设置;在设置审计时,审计时机不区分包含关系,都可以进行设置;如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。
达梦数据库windows版本安装包
最新发布
05-08
达梦数据库是一款由中国达梦公司开发的高性能、高安全性的关系型数据库管理系统,广泛应用于政府、金融、电信...同时,达梦数据库具备的强大功能和良好的兼容性,使其成为Windows用户在数据库管理方面的一个理想选择。
达梦数据库.zip
09-02
2. **高安全性**:达梦数据库具备多种安全机制,如多级权限控制、数据加密、审计功能等,确保了数据的安全性和完整性。 3. **高可用性**:支持主备复制、集群部署等多种高可用方案,确保服务不间断,减少单点故障的...
达梦数据库驱动包DmJdbcDriver18.jar
05-29
数据安全性要求高:达梦数据库提供了完整的数据安全机制,支持传输加密、数据加密和数据库审计功能,可以确保数据的安全性。nn 4. 突出性能和易用性:达梦数据库为用户提供了便捷好用的工具、命令以及丰富的SQL...
达梦数据库官方手册.zip
12-22
达梦数据库是一款由中国达梦公司...总之,"达梦数据库官方手册.zip"是学习和使用达梦数据库的重要资源,无论你是初学者还是经验丰富的DBA,都能从中获取到宝贵的指导信息,全面了解和掌握达梦数据库的特性和操作技巧。
攻略|达梦数据库审计(如何设置审计并查看审计记录)
s380636的博客
01-26 2090
/ 这是我的第205篇文章 / 达梦干货攻略 【Date:2021.04.07】 MY ARTICLE 达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计并查看审计记录。 GAN HUO 开启数据库审计功能 在manager工具或disql工具使用SY..
达梦数据库审计功能
weixin_44255842的博客
08-06 842
达梦数据库审计功能 目录达梦数据库审计功能前言审计开关审计级别语句级审计设置语句级审计取消语句级审计对象级审计设置对象级审计取消对象级审计补充说明审计文件管理备份删除加密 前言 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对
DM 数据库审计语句
weixin_46765640的博客
04-05 483
文章目录前言审计开关审计级别设置语句级审计的系统过程取消语句级审计的系统过程设置对象级审计的系统过程取消对象级审计的系统过程审计信息查阅使用审计分析工具查看 前言 审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措
达梦7中数据库审计使用
qq_35123651的博客
06-02 953
文章目录前言一、DM系统管理员二、审计开关1.审计的相关参数2.打开审计功能三、审计级别总结 前言 数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是数据安全体系的重要组成部分。 本文使用的数据库版本为DM7。 一、DM系统管理员 为了保证数据库系统的安全性,DM 数据库采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员,包括数据库管理员、数据库安..
达梦数据库常见的安全检查项目
m0_58466865的博客
11-06 2116
保护数据,以防不合法的使用所造成的数据泄露、更改或破坏,数据库安全性极为重要,本文讲述了达梦数据库安全检查时几个比较常见检查项目。
达梦数据库中的各个日志文件
热门推荐
Neo
05-07 1万+
重做日志文件 重做日志(即REDO日志)指在DM数据库中添加、删除、修改对象,或者改变数据,DM都会按照特定的格式,将这些操作执行的结果写入到当前的重做日志文件中。重做日志文件以log为扩展名。每个DM数据库实例必须至少有2个重做日志文件,默认两个日志文件为DAMENG01.log、DAMENG02.log,这两个文件循环使用。 重做日志文件因为是数据库正在使用的日志文件,因此被称为联机日志文...
达梦数据库审计策略怎么配置
02-24
达梦数据库审计策略配置可以通过以下步骤: 1. 登录到达梦数据库管理系统(DMBS)。 2. 在DMBS中选择需要配置审计策略的数据库实例。 3.数据库实例上右单击,选择“属性”或“设置选项。 4 在属性或设置窗口中,找到“审计”或“安全审计”选项,并点击进入审计配置界面。 5. 在审计配置界面中,可以设置以下内容: - 审计级别:选择需要审计的操作级别,如DDL、DML、登录等。 - 审计目标:选择需要审计的对象,如表、视图、存储过程等。 - 审计方式:选择审计记录的保存方式,如保存到文件、保存到表等。 - 审计参数:根据需要设置审计的详细参数,如审计文件路径、审计表名等。 6. 配置完成后,点击“确定”或“应用”按钮保存配置。 请注意,具体的配置步骤可能会因达梦数据库版本和管理工具的不同而有所差异。建议参考达梦数据库的官方文档或向达梦数据库的技术支持团队咨询以获取准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值