Kingbase语句级别审计

最新推荐文章于 2024-09-03 20:17:53 发布
最新推荐文章于 2024-09-03 20:17:53 发布
阅读量50 收藏
点赞数
文章标签: java 数据库 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhy_iiiii/article/details/133666987
版权
前提:已开启审计
语句级别审计
启用语句审计:
sysaudit.set_audit_stmt(audit_type text,
audit_users text
audit_schema text,
audit_objs text
)
参数说明:
audit_type 语句级审计策略,支持 DML DDL TCL 语句等。
可以指定审计某一种 SQL 命令。
详见表 13-2 审计策略与 SQL 命令对应表
audit_users 审计的用户名, null 表示审计所有用户。
audit_schema 审计对象的模式名。可以为空,表示审计所有模式下的此类对象。
audit_objs 审计对象的名称,只有 select table insert table update table delete table
truncate table drop table 这六种语句支持设置表名。
返回值说明:
无返回值
取消审计:
sysaudit . remove_audit (rule_id bigint)
参数说明:
rule_id 审计策略编号(创建后可从 all_audit_rules 中查询)
语句审计示例:
审计 system 用户的表创建动作。
SELECT sysaudit . set_audit_stmt( 'CREATE TABLE' , 'system' , null, null);
审计用户 user_a 的表修改动作
SELECT sysaudit . set_audit_stmt( 'alter table' , 'user_a' , null, null);
取消编号为 10001 的审计策略。
CALL sysaudit . remove_audit ( 10001 );
hhy_iiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kingbase数据库审计
05-10
2. **语句级别审计**:记录SQL语句的执行情况。 3. **模式对象级别审计**:针对特定模式或对象的审计。 4. **细粒度级别审计**:提供更深层次的审计信息。 #### 二、审计模板使用详解 **KingbaseES V7.1** 提供的...
安华金和数据库安全审计系统.pdf
04-30
分权管理可以满足不同级别的用户权限分配和访问控制,本地审计可以提供对敏感表的访问权限、操作权限和影响行数的有效监控,加密审计可以对关键数据进行加密处理,保证数据的安全性。 安华金和数据库安全审计系统的...
KingbaseES数据库开启审计
weixin_42136504的博客
09-14 595
数据库审计员sao和数据库安全员sso可以在security数据库下查询系统视图来查看相应的审计日志。1、审计员SYSSAO设置语句审计规则,对 t 表进行审计。注:审计规则使用SYSTEM会有报错提示信息。1、设置审计转储目录,必须是system设置。当用SYSSAO用户会提示报错,如图所示。3、在security数据库查看审计日志。2、用SYSSAO查看配置的审计规则。在审计转储目录可以看到审计日志。2、查看当前的审计日志信息。3、转储一天前的审计日志。数据库打开审计步骤完成。
KingbaseES】R6数据库审计:开启审计
圈小圈DBA的博客
03-01 2213
KingbaseES】R6数据库审计:开启审计 第一步:打开审计功能 修改 kingbase.conf 文件中 shared_preload_libraries 参数。 打开data下kingbase.conf文件 找到shared_preload_libraries = 这行 如图: 在后面加上sysaudit,并追加sysaudit.enable=on 如图: 保存并关闭后重启数据库。 参数说明 sysaudit.enable 设置审计功能是否开启的总开关,有on和off两种选择,缺省为 o
kingbaseES V8R3数据安全案例之---审计记录清除案例
lyu1026的博客
07-02 655
​ 案例说明: 对于KingbaseES V8R3数据库,默认用户无权限删除审计记录,只有对审计记录做了转储以后会自动清理审计记录。 适用版本: KingbaseES V8R3 本案例数据库版本: SECURITY=> select version(); VERSION ---...
kingbase添加审计脚本示例
yugvyu8712的博客
01-03 989
kingbase添加审计
数据泄露怎么办?"华生·K"7招消灭安全威胁
Kingbase_的博客
07-04 711
欢迎收听西虹市电台早间晨报:T公司系统在 3 月18 日遭到了网络犯罪攻击,数百万客户和潜在客户的数据因此泄密。C研究院在4月29日报告,一个含有约3500万个人详细信息的神秘营销数据库泄露在网上,居然未设密码。......安全事件频发数据安全应该怎么做?关掉广播,H经理开始和员工就数据安全问题展开讨论:H经理:近期数据隐私泄露事件频发,涉及面广,影响力大,不少企业因此陷...
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
04-08
3. 用户与权限:手册会介绍如何创建用户,分配角色,以及设置不同级别的权限,确保数据访问的安全性。 4. 备份与恢复:详述了数据库备份策略,如完整备份、增量备份和差异备份,以及如何执行恢复操作来应对数据丢失...
kingbase下运行的数据库课件
12-16
2. 审计功能:了解Kingbase审计日志功能,以及如何利用审计信息进行系统监控和问题排查。 九、集群与复制 1. 集群部署:介绍Kingbase的集群架构,包括主备模式、多节点集群等。 2. 数据复制:理解数据复制的概念...
人大金仓数据库系统表
01-30
当然,新版本可能会引入一些新的系统表或者增强现有表的功能,以满足更高级别的需求和技术发展。 总结来说,人大金仓数据库系统的表结构提供了对数据库的全方位洞察,是数据库管理的关键。深入学习和理解这些系统表...
Kingbase V8R6 审计策略配置
weixin_45846545的博客
10-23 2045
Kingbase V8R6 审计
KingbaseES】金仓数据库V8R3/R6基础等保配置及查看(已更新)
热门推荐
圈小圈DBA的博客
02-15 1万+
等保配置 密码复杂度 配置密码复杂度 修改数据库data目录下kingbase.conf文件 vi /home/kingbase/ES/V8/data/kingbase.conf 在kingbase.conf文件中最下方添加一下代码: shared_preload_libraries = 'passwordcheck' #加载密码认证插件 passwordcheck.enable=on #开启密码复杂度验证 passwordcheck.password_length =8 #密码最小长度 passw
Oracle 审计功能 Audit
白飞飞_Alan
03-11 1290
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的 SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库审计是开启的,在语句执行阶段产生
金仓数据库中进行审计实验
weixin_43136689的博客
04-09 985
金仓数据库中进行审计实验 打开数据库审计开关。以具有审计权限的用户登录数据库,设置审计权限,然后以普通用户登录数据库,执行相应的数据操纵SQL语句,验证相应审计设置是否生效,最后再以具有审计权限的用户登录数据库,查看是否存在相应的审计信息。 1、审计开关 (1)显示当前审计开关状态。 语句为:show audit_trail; (2) 打开审计开关,以SYSSAO身份登录数据库,Set audi...
金仓数据库KingbaseES安全指南--7.数据库审计
arthemis_14的博客
08-17 1350
数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1187
浅析synchronized锁升级的原理与实现
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 701
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Java Web开发中,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架中的事务管理,包括声明式事务和编程式事务。
最新发布
weixin_53180424的博客
09-03 673
在实际开发中,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集中在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 557
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
kingbase建表语句
08-17
以下是一个示例的 Kingbase 数据库的建表语句: ```sql CREATE TABLE table_name ( column1 datatype constraints, column2 datatype constraints, ... ); ``` 请替换 `table_name` 为您想要创建的表的名称,并根据需要添加列名、数据类型和约束。 例如,创建一个名为 `employees` 的表,包含 `id`(整数类型)、`name`(字符串类型)和 `salary`(浮点数类型)三列,可以使用以下建表语句: ```sql CREATE TABLE employees ( id INT PRIMARY KEY, name VARCHAR(100) NOT NULL, salary FLOAT ); ``` 这只是一个简单的示例,您可以根据需求添加更多列和约束。请注意,具体的语法可能会因 Kingbase 数据库版本的不同而有所差异,建议参考 Kingbase 数据库的官方文档以获得最准确的建表语句
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值