kingbase 安全审计

最新推荐文章于 2024-08-29 17:00:41 发布
最新推荐文章于 2024-08-29 17:00:41 发布
阅读量114 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lb170243795/article/details/133318680
版权

修改kingbase.conf文件
vim kingbase.conf
shared_preload_libraries=‘sysaudit’

sys_ctl -D /home/kingbase/ES/V8/data restart

加载插件
create extension sysaudit;
show sysaudit.enable;

打开审计开关,使用sao用户操作
ksql test sao
alter system set sysaudit.enable=on;
select sys_reload_conf();

事件审计(服务器启停、重载配置)
show sysaudit.serverevent ;

语句审计
test库中创建审计规则,记录system用户创建、修改表的动作
ksql test sao
select sysaudit.set_audit_stmt(‘CREATE TABLE’,‘system’,null,null);
select sysaudit.set_audit_stmt(‘ALTER TABLE’,‘system’,null,null);
select * from sysaudit.all_audit_rules;

查看审计记录
\c security sao
select username,remote_addr,db_name,rule_type,opr_type,result,aud_client from sysaudit_record_sao;

删除审计
select * from sysaudit.all_audit_rules;
CALL sysaudit.remove_audit(13695);

模式对象审计
test库中创建审计规则,记录user01用户对public模式中t01表的操作 #普通用户审计需要使用sso用户
ksql test sso
select sysaudit.set_audit_object(‘table’,‘user01’,‘public’,‘t01’);
select sysaudit.set_audit_object(‘table’,‘user01’,‘public’,null); --所有表
select * from sysaudit.all_audit_rules;

查看审计记录
\c security sso
select username,remote_addr,db_name,rule_type,opr_type,result,aud_client from sysaudit_record_sso;

删除审计
select * from sysaudit.all_audit_rules;
CALL sysaudit.remove_audit(16407);

丶嚸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kingbase数据库审计
05-10
**KingbaseES V7.1** 提供了丰富的审计功能,旨在帮助用户更好地管理和监控数据库活动,确保数据安全与合规性。该版本为用户提供了三种预设的审计模板——最小、中等和最大,便于快速配置审计策略。此外,审计功能被...
安华金和数据库安全审计系统.pdf
04-30
安华金和数据库安全审计系统是一款基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统。它的主要功能包括数据库操作、访问用户及外部应用用户审计,可以用于安全合规、用户行为分析、运维监控、...
Kingbase V8R6 审计策略配置
weixin_45846545的博客
10-23 2029
Kingbase V8R6 审计
KingbaseES数据库开启审计
weixin_42136504的博客
09-14 581
数据库审计员sao和数据库安全员sso可以在security数据库下查询系统视图来查看相应的审计日志。1、审计员SYSSAO设置语句级审计规则,对 t 表进行审计。注:审计规则使用SYSTEM会有报错提示信息。1、设置审计转储目录,必须是system设置。当用SYSSAO用户会提示报错,如图所示。3、在security数据库查看审计日志。2、用SYSSAO查看配置的审计规则。在审计转储目录可以看到审计日志。2、查看当前的审计日志信息。3、转储一天前的审计日志。数据库打开审计步骤完成。
人大金仓数据库KingbaseES- 数据库审计
arthemis_14的博客
12-13 1130
数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库安全、可靠和有效提供有力的保障。
KingbaseES数据库审计日志管理
m0_57535484的博客
01-03 1330
任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。语句级别审计:也称为 "STATEMENT AUDITING",指在 DBMS 范围内,对DBMS拥有的结构或模式对象进行操作时引发的事件进行审计,此类结构或模式对象并不指具体的某个结构或模式对象,而是一类结构或模式对象的泛称。如果在读取审计规则前,就出错,可能无法生成审计记录。
Kingbase V8R6安全加固策略
qq_44906157的博客
01-02 1428
audit_type 审计对象的类型,支持:TABLE、VIEW、MATERIALIZED VIEW、PROCEDURE、FUNCTION,大小写不敏感。audit_objs 审计对象的名称,只有 select table、insert table、update table、delete table、sys_audlog.error_user_connect_times=5 #允许用户连续登录失败的最大次数。audit_objs 审计对象的名称,比如为表名、视图名、存储过程名。
Kingbase V8R3证书 标准版
08-31
Kingbase V8R3证书标准版是Kingbase公司推出的一款数据库管理系统的重要组件,主要用于确保数据库安全性和合规性。Kingbase数据库是一款由中国自有知识产权的、高性能、高可靠性的关系型数据库产品,广泛应用于...
kingbase V8文件.zip
03-16
在数据安全日益重要的今天,Kingbase V8的安全指南详细阐述了如何设置和维护数据库安全性,包括用户权限管理、数据加密、审计日志等方面,确保数据不被非法访问和篡改,为企业信息安全提供有力保障。 三、安装与...
KingbaseES】R6数据库审计:审计记录查询
圈小圈DBA的博客
03-01 816
KingbaseES】R6数据库审计:审计记录查询 查询审计记录方法如下: 查询审计审计记录: #使用审计员sao登录安全数据库 \c security sao; #查询审计员设计记录 select * from sysaudit_record_sao; 查询安全员设计记录 #使用安全员sso登录安全数据库 \c security sso; #查询审计员设计记录 select * from sysaudit_record_sso; 审计记录如图: 审计记录表字段详解 列.
如何删除金仓数据库KingbaseES中的审计记录?
arthemis_14的博客
01-13 999
如何删除金仓数据库KingbaseES中的审计记录?
kingbaseES V8R3数据安全案例之---审计记录清除案例
lyu1026的博客
07-02 650
​ 案例说明: 对于KingbaseES V8R3数据库,默认用户无权限删除审计记录,只有对审计记录做了转储以后会自动清理审计记录。 适用版本: KingbaseES V8R3 本案例数据库版本: SECURITY=> select version(); VERSION ---...
修复数据库中的 “Access Denied: SUPER Privilege Required” 错误
xiaochong0302的博客
08-26 803
当您使用数据库时,您可能会看到错误消息:“Access denied; you need (at least one of) the SUPER privilege(s) for this operation”。当您的数据库用户没有足够的权限来执行某些操作时,就会发生这种情况。
汉服文化平台网站
heye0910032的博客
08-26 915
本文主要探讨了使用Java语言开发汉服文化平台网站的全过程。系统采用B/S架构,严格遵循软件开发流程,从分析、设计到实现,确保了项目的系统性和科学性。系统主要面向管理员和用户两大类使用者,提供了包括首页、个人中心、汉服知识管理、服装展示管理、用户相册管理、论坛交流、系统管理、订单管理等功能。本系统的应用,旨在实现汉服文化信息管理的信息化,提高管理效率,方便用户访问和交流。通过本毕业设计,我深入学习并实践了Java语言和SSM框架在Web开发中的应用。
mysql-day02
最新发布
m0_64370841的博客
08-29 129
【代码】mysql-day02。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 4400
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 391
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
KingbaseES V8R6安全策略详解
"K8S V8R6安全指南提供了关于KingbaseES数据库系统的安全管理和用户管理的详细信息,强调了安全策略、身份鉴别、用户访问控制和客户端认证等方面的重要性和实施方法。" 在K8S V8R6的安全指南中,首先介绍了安全策略...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值