虚谷数据库-如何开启数据库用户操作审计和SQL审计

已于 2024-03-15 11:03:26 修改
阅读量530 收藏 8
点赞数 10
分类专栏: 虚谷数据库 文章标签: 数据库
于 2023-12-07 11:03:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56058732/article/details/134847928
版权

操作审计:对用户操作进行审计,包含操作人员、操作时间,操作类型,操作结果,登入登出时间、ip等信息

sql审计:对ddl、dml、dcl操作进行审计,包括事件的日期和时间、主体、sql语句

在虚谷数据库中,你可以开启用户操作审计和SQL审计来跟踪和记录数据库的活动。下面是如何实现这两种审计功能的步骤。

1、用户操作审计

(1)开启审计功能

SET ENABLE_AUDIT ON;

执行截图:

(2)开启DDL命令审计功能

SET REG_DDL ON;

执行截图:

(3)创建测试用户并授权DBA权限

create user user1 IDENTIFIED by 'rdjc#123';

--赋user1用户dba权限

grant dba to user1 ;

执行截图:

(4)使用测试用户登录数据库并创建表:

--切换到user1用户

set session authorization user1;

create table test_audit(id int,info clob);

执行截图:

(5)切换到SYSAUDITOR用户,创建对象级审计规则:

审计user1用户对表user1.test_audit执行成功的查询、更新、插入、删除操作

AUDIT SELECT,UPDATE,INSERT,DELETE ON user1.test_audit BY user1 WHENEVER SUCCESSFUL;

执行截图:

(6)在user1 登录的终端,插入一条测试数据:

insert into test_audit values(999,'audit test');

执行截图:

(7)在审计用户登录的终端,查看审计日志:

select * from SYS_AUDIT_RESULTS;

执行截图:

2、SQL审计

(1)审计用户创建语句级审计规则

--ddl

AUDIT TABLE WHENEVER SUCCESSFUL;

执行截图:

--dml

AUDIT INSERT TABLE WHENEVER SUCCESSFUL;

执行截图:

--DCL

AUDIT GRANT WHENEVER SUCCESSFUL;

执行截图:

--参数修改

AUDIT SYSARGS WHENEVER SUCCESSFUL;

执行截图:

(2)用sysdba用户登录数据库执行ddl、dml、dcl等操作

--ddl

drop table test;

create table test(id int);

执行截图:


 

--dml

insert into test values(1);

执行截图:

--dcl

create user u1 identified BY  'lio@52222';

grant select on test to u1;

执行截图:

(3)查看审计日志

--在审计用户登录的终端,查看审计日志:

select * from SYS_AUDIT_RESULTS;

执行截图:

liang_kk
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
​DBeaver支持数据库连接安装包及插件
10-09
本资源包含​DBeaver安装包,数据库适配插件,驱动包;​ DBeaver是一款基于Java开发的通用数据库管理工具和SQL客户端,支持MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby以及其他兼容...
数据库可视化工具备份
01-25
数据库可视化工具是一款专为数据库管理设计的高效软件,它提供了一种直观且用户友好的界面,使得数据库操作和管理变得更加便捷。该工具的主要功能包括数据库备份、数据恢复、性能监控以及SQL查询等,旨在提升...
RDS数据库操作审计
Yoscool的博客
02-16 549
操作审计是指对数据库操作进行记录和告警。事后追溯的功能可以定位对数据库的异常访问和篡改。那么怎么实现事后跟踪的功能呢? 开启审计日志 审计日志非常有利于问题的定位。 mysql SQL Server PosgreSQL PPAS 查看历史事件 历史事件记录了数据库的运维操作。 mysql SQL Server PosgreSQL PPAS MariaDB ...
如何对数据库操作进行审计
镜悬xhs
02-04 1909
​在对关系型数据库的处理上,我们经常希望能对表的创建和更新操作进行审计,即在表上增加四个标准的字段:创建人、创建时间、修改人、修改时间。 当新建一条记录时,将触发记录新增的用户操作时间记录在创建人和创建时间两个字段中;当修改一条记录时,将触发记录修改的用户操作时间记录在修改人和修改时间两个字段中。 以前做项目的时候,会强制开发人员写的SQL中要手动设置创建人、创建时间、修改人、修改时间值并记录到数据库中。 但是,这种靠Code Review和制度规范约定的方式,比较古老且不可靠。 那有没有什么办
oracle启动数据库审计功能
qq_58503141的博客
11-16 2283
audit_trail 的 value值。输入以下命令开启审计功能。
【简单易懂】Oracle审计功能
HQC66666的博客
11-18 4234
设置为true那么sys用户操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
nacos-server-v2.2.0-slim-optimize.tar Docker镜像,优化匹配 数据库
最新发布
03-08
解决问题:Nacos使用数据库时,报唯一性约束异常,无法修改配置 修改来源:下载官方nacos-all、nacos-docker源码,进行优化,然后打包镜像 修改内容:将项目中有关拦截异常 DataIntegrityViolationException 的...
-版本信息 9-20版 1
08-08
号是基于 Python 的一款交互式开发环境,提供了丰富的功能和插件,可以帮助开发者快速构建和测试项目。本版本信息文件详细记录了号的版本信息、更新内容、功能特点和技术细节。 号版本信息 -...
数据库 简介数据库 简介.ppt
06-06
数据库 简介数据库 简介
MYSQL8安全之审计管理
Innocence_0的博客
03-01 2217
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
linux系统centos7服务器开启mysql数据库审计
mangobot的博客
03-02 4606
开启审计 vim /etc/my.cnf 在/etc/my.cnf中添加下述配置 [mysqld] general_log = on // on为开启;off为关闭 general_log_file = /var/log/generalLog.log // 审计信息存储位置 log_timestamps = SYSTEM //设置日志...
【KingbaseES】R6数据库审计:开启审计
圈小圈DBA的博客
03-01 2101
【KingbaseES】R6数据库审计:开启审计 第一步:打开审计功能 修改 kingbase.conf 文件中 shared_preload_libraries 参数。 打开data下kingbase.conf文件 找到shared_preload_libraries = 这行 如图: 在后面加上sysaudit,并追加sysaudit.enable=on 如图: 保存并关闭后重启数据库。 参数说明 sysaudit.enable 设置审计功能是否开启的总开关,有on和off两种选择,缺省为 o
xugu(数据库)的基础操作讲解
chenkewen2007的博客
09-19 2747
数据库无需进行安装,直接将安装包拷贝到服务器上即可。Windows及Linux版参数配置文件都是同样的文件。都在SETUP目录下的xugu.ini文件夹内。如需修改数据库的访问端口,在此处修改。说明:最顶端的Open file cluster.ini属于集群启动的配置文件,默认缺少此文件。如不属于集群启动。忽略此错误。直接关闭窗口即可,建议长期使用注册成服务运行"数据库绝对路径"/BIN/xugu_linux_x64_trial -service使用工具登录到需要修改密码的具体数据库
数据库审计(全)
一个只求实际的程序猿
07-05 3657
数据库审计(全)
mysql开启数据库审计功能_mysql数据库开启审计功能
weixin_31363631的博客
01-19 2594
MySQL审计功能,主要可以记录下对数据库的所有操作,包括登录、连接、对表的增删改查等,便于责任追溯,问题查找,当然一定方面也会影响数据库效率。根据MySQL版本的不同有两种分为企业版和社区版:a、企业版MySQL Enterprise Edition(收费)自带AUDIT审计功能。b、社区版MySQL Community Server(免费)需要自己下载插件。为社区版提供审计的插件的...
达梦数据库审计
yudukbinxyz的博客
09-05 1923
,如果某个会 话依次执行了这些 SQL 语句,就会触发审计,是语句级与对象级的结合。系统级 系统的启动与关闭,此级别的审计无法也无需由用户进行设置,只要审计开 关打开就会自动生成对应审计记录 ,类似oracle的dba审计。7.4 实时侵害检测系统用于实时分析当前用户操作,则判断该用户的行为是否是侵害行为,确定侵害等级,并根据侵害 等级采取相应的响应措施。通过考察、跟踪 审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采 取积极、有效的应对措施。
达梦数据库开启审计功能
m0_52627420的博客
04-12 2758
1.使用SYSDBA用户查询审计功能是否开启执行命令: SELECT T.*,T.ROWID FROM V$DM_INI T WHERE PARA_NAME='ENABLE_AUDIT' ; 可以看到SESS_VALUE值为0,也就是审计是未开启状态。反之则为审计开启状态。 2.使用SYSAUDITOR登录并执行开启审计SQL: SP_SET_ENABLE_AUDIT (1); 执行完之后重复1操作查询是否开启。 3.这里我们说明一下达梦数据库审计的字典: 0:关闭审计 1:打开普通审计 2:打开普通
达梦数据库审计功能使用说明
lxjack123的博客
09-08 985
达梦数据库审计功能使用说明
mysql数据库开启审计功能
热门推荐
背锅浩的博客
08-08 3万+
近期公司让我作为小白的我完成等报报告,涉及到mysql审计,也是差了一些资料,在这里分享一下! 背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计的...
python连接数据库的代码和驱动
05-16
要连接数据库,需要安装数据库驱动。您可以使用 `pip` 命令来安装数据库驱动,命令如下: ```bash pip install pyodbc ``` 安装好驱动之后,可以使用以下代码来连接数据库: ```python import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值