预置条件
1.数据库集群运行正常
2.kingbase.conf 添加
sysaudit.enable=on
shared_preload_libraries添加 sysaudit
测试步骤 a.系统管理员(SYSTEM)
主要负责执行数据库日常管理的各种操作和自主存取控制。
–创建审计规则报没有权限
select sysaudit.set_audit_stmt(‘insert table’,‘’,‘’,‘’);
b.安全管理员(SSO)
主要负责强制访问规则的制定和管理,监督审计管理员和普通用户的操作,不能创建和操作普通对象。
–可以创建审计规则
select sysaudit.set_audit_stmt(‘insert table’,‘’,‘’,‘’);
–无法操作普通对象
create table t4(id int);
–无法审计超级管理员
select * from sysaudit_record_sso
c.审计管理员(SAO)
主要负责数据库的审计,监督系统管理员和安全管理员的操作,不能创建和操作普通对象。
–无法操作普通对象
create table t4(id int);
–可以审计超级管理员
select sysaudit.set_audit_stmt(‘insert table’,‘’,‘’,‘’);
select * from sysaudit_record_sao;
KingbaseES V8R6支持三权分立
最新推荐文章于 2024-07-19 12:06:45 发布