DM8达梦数据库审计设置

最新推荐文章于 2024-04-06 07:30:00 发布
最新推荐文章于 2024-04-06 07:30:00 发布
阅读量2.3k 收藏 6
点赞数 1
分类专栏: 达梦 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meminic/article/details/120714848
版权

DM8在开启审计的情况下可以对数据库的日常事件和操作进行安全审计。

目录

1.数据库审计级别

2.数据库审计状态

3.打开审计功能

4.查看审计视图

5.设置语句级审计

6.设置对象级审计

7.设置语句序列审计

8.审计分析工具

1.数据库审计级别

系统级:系统的启动与关闭。只要审计开关打开系统级审计就打开了。

语句级:导致影响特定类型数据库对象的特殊 SQL 或语句组的审计,需要单独配置。

对象级:审计作用在特殊对象上的语句,需要单独配置。

2.数据库审计状态

0:关闭审计
1:打开普通审计
2:打开普通审计和实时审计

查看审计状态:

3.打开审计功能

打开审计功能必须使用SYSAUDITOR用户执行。

开启审计后,数据库会在数据库实例目录下生成一个审计日志文件。

 

4.查看审计视图

查看审计配置的视图

 

查看审计日志的视图 

 

5.设置语句级审计

SP_AUDIT_STMT(TYPE, USERNAME,WHENEVER)

TYPE 语句级审计选项。

USERNAME 需要审计的用户名,NULL 表示不限制。

WHENEVER 审计时机,ALL,SUCCESSFUL,FAIL。

设置TEST用户对表进行操作时,成功后开始审计:

设置AUD_TEST用户删除表数据时开始审计: 

 

设置SYSDBA创建用户的时候开始审计:

 

用SYSDBA用户新建一个用户后,可以在审计日志表中查到对应的记录:

 

用AUD_TEST用户插入表数据,查看审计日志发现没有你触发审计。

用AUD_TEST用户删除表数据,查看审计日志:

用TEST用户创建用户失败:

 

发现没有记录审计日志。

用TEST 用户创建用户成功时:

发现记录了审计日志 

 

取消语句级审计:

SP_NOAUDIT_STMT(TYPE,USERNAME,WHENEVER)

用法与设置语句级审计相同。

6.设置对象级审计

是对数据对象的操作做审计。

SP_AUDIT_OBJECT (TYPE,USERNAME,SCHNAME,TVNAME,COLNAME,WHENEVER)

TYPE 对象级审计选项;

USERNAME 用户名 ;

SCHNAME 模式名;

TVNAME 表、视图、存储过程名;

COLNAME 列名

WHENEVER 审计时机,ALL,SUCCESSFUL,FAIL。

设置AUD_TEST用户对表AUD_TEST.TABLE_1进行插入操作成功时进行审计。

 

设置AUD_TEST用户对表AUD_TEST.TABLE_1进行备份操作成功时进行审计 

 

设置AUD_TEST用户对表AUD_TEST.TABLE_1的COLUMN_2字段进行更改成功时进行审计。 

在使用AUD_TEST用户对表AUD_TEST.TABLE_1进行插入操作成功后可以看到操作已经被记入审计日志中了。

当使用AUD_TEST用户对表AUD_TEST.TABLE_1进行备份操作成功时

 

 查看审计发现操作记录已经记入审计日志表

当使用AUD_TEST用户对表AUD_TEST.TABLE_1的COLUMN_2字段进行更改成功时

 

查看审计发现操作记录已经记入审计日志表

 

取消对象级审计:

SP_NOAUDIT_OBJECT (TYPE,USERNAME,SCHNAME,TVNAME,COLNAME,WHENEVER)

用法与设置对象级审计相同。

语句序列审计

预先建立一个审计规则,包含多条SQL语句,如果某个会话依次执行了这些 SQL 语句,就会触发审计。

7.设置语句序列审计

删除语句序列审计 

8.审计分析工具

审计分析工具在数据库目录的tool下面的analyzer。

可以在审计分析工具中设置审计规则:

 

也可以指定审计日志直接查看审计记录:

 

 

 更多资讯请上达梦技术社区了解:https://eco.dameng.com

meminic
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
达梦数据库归档日志设置
weixin_39974950的博客
01-26 823
达梦数据库归档日志 数据库 - 项目 项目1 项目2 项目3 计划任务 完成任务 创建一个表格 一个简单的表格是这么创建的: 项目 Value 电脑 $1600 手机 $12 导管 $1 设定内容居中、居左、居右 使用:---------:居中 使用:----------居左 使用----------:居右 第一列 第二列 第三列 第一列文本居中 第二列文本居右 第三列文本居左 SmartyPants SmartyPants将ASCII标点字符转
达梦数据库常见的安全检查项目
m0_58466865的博客
11-06 2152
保护数据,以防不合法的使用所造成的数据泄露、更改或破坏,数据库安全性极为重要,本文讲述了达梦数据库安全检查时几个比较常见检查项目。
DM8:达梦数据库审计配置
qq_37358909的博客
06-01 1650
 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置; 如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。 在设置审计时,审计时机不区分包含关系,都可以进行设置; 在设置审计时,审计选项不区分包含关系,都可以设置; 只要审计功能被启用,系统级的审计记录就会产生; 对象级审计针对指定的用户与指定的对象进行审计; 语句级审计不针对特定的对象,只针对用户;
达梦数据库审计
fd3200的博客
09-14 548
达梦数据库审计 审计的作用 跟踪数据库操作,监视输出信息,以确定是否存在违背安全性的行为。 执行审计需要的权限 只有数据库审计员才能进行进行审计操作,数据库管理员和安全员不能参与审计活动。 达梦预定义系统审计管理员(SYSAUDITOR) 达梦审计有三种: 系统审计 系统的启动与关闭,此级别的审计记录在任何情况下都会强制产生,无法也无需由用户进行设置。 语句审计 导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。如AUDIT TABLE 将审计 CREATE TABLE、ALTER TABLE 和
达梦审计功能
话别深秋
03-09 1220
只要审计功能被启用,系统级的审计记录就会产生;在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置;语句级审计不针对特定的对象,只针对用户;对象级审计针对指定的用户与指定的对象进行审计;在设置审计时,审计选项不区分包含关系,都可以设置;在设置审计时,审计时机不区分包含关系,都可以进行设置;如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。
达梦数据库.zip / DM8DataBase
08-03
达梦数据库DM8DataBase)是一款由中国达梦公司自主研发的高性能、高可用、安全可靠的大型数据管理系统。它集成了最新的数据库技术和创新功能,旨在满足企业级应用的各种需求,如数据仓库、大数据处理、云计算环境...
数据库-国产数据库-达梦数据库-DM8-文档及驱动程序包
09-02
达梦数据库DM8)是国产数据库领域的一款重要产品,专为满足国内用户对数据管理与分析的需求而设计。这款数据库管理系统集成了多种先进的技术,包括高性能、高可用性、安全性以及大数据处理能力,旨在提供稳定可靠...
dm8达梦数据库官方文档
05-02
1. **系统安装与配置**:这部分内容会详细介绍如何在不同的操作系统平台上安装达梦数据库,以及后续的系统初始化、参数设置、服务启动与停止等基本操作。理解这些步骤对于确保数据库的稳定运行至关重要。 2. **...
达梦数据库dm8.1.1.88doc手册
12-16
达梦数据库DM8.1.1.88是一款由中国达梦公司开发的高性能、高可靠性的关系型数据库管理系统。这款数据库系统广泛应用于政府、金融、电信等关键领域,以其强大的数据处理能力、完善的安全保障和良好的兼容性著称。本...
DM8 达梦数据库_管理工具_x86_win
03-27
**DM8 达梦数据库管理系统详解** DM8 达梦数据库是国产化数据库管理系统的一款杰出代表,由国内知名数据库厂商达梦数据公司开发。这款产品以其高性能、高可用性、高安全性以及良好的兼容性,逐渐在众多领域得到了...
达梦DM8审计功能
weixin_52814866的博客
05-30 4256
达梦数据库DM8数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
达梦数据库审计步骤
liuguigeng56的专栏
09-17 481
审计作用:对日常事件的审计监督。 审计记录的事件包括系统级事件和用户对数据库对象的操作行为。通过考察、跟踪审计信息,审计员可以查看用户的访问形式,也可以查看用户对系统所做的操作,根据审计信息可以采取积极、有效的应对措施来确保数据库安全。 1、审计开关:SP_SET_ENABLE_AUDIT (1); 查询V$DM_INI的ENABLE_AUDIT的值。 2、审计规则的设置与取消:SP_AUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL'); S...
攻略|达梦数据库审计(如何设置审计并查看审计记录)
s380636的博客
01-26 2118
/ 这是我的第205篇文章 / 达梦干货攻略 【Date:2021.04.07】 MY ARTICLE 达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计并查看审计记录。 GAN HUO 开启数据库审计功能 在manager工具或disql工具使用SY..
达梦数据库如何开启数据库审计
最新发布
lee_vincent1的博客
04-06 1058
达梦数据库如何开启数据库审计
达梦数据库(DM)实时审计环境搭建
啦卡的博客
10-27 489
1、配置邮箱的 smtp (这里以QQ邮箱为例) 2、SYSAUDITOR登录,开始实时审计 SP_SET_ENABLE_AUDIT(2); 3、设置匹配规则 --审计USER01用户对SYSDBA.T1的删除记录操作,不论删除成功与否 SP_AUDIT_OBJECT('DELETE','USER01','SYSDBA','T1','ALL'); SYSAUDITOR设置审计审计分析规则 --审计USER01用户对SYSDBA.T1的删...
03. 达梦数据库 sql 日志的开启和关闭以及参数设置
liugh_csdn的博客
09-03 1342
sql 日志的开启和关闭以及参数设置 目录 svr_log查询... 1 sqllog.ini配置... 1 开启日志... 1 示例(drop table) 2 停用sql日志... 2 svr_log查询 SQL> SELECT para_name,para_value,sess_value,file_value FROM V$DM_INI where para_name in ('SVR_LOG','SVR_LOG_NAME'); SVR_LOG=0表示未打开SQ..
达梦7中数据库审计的使用
qq_35123651的博客
06-02 969
文章目录前言一、DM系统管理员二、审计开关1.审计的相关参数2.打开审计功能三、审计级别总结 前言 数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是数据安全体系的重要组成部分。 本文使用的数据库版本为DM7。 一、DM系统管理员 为了保证数据库系统的安全性,DM 数据库采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员,包括数据库管理员、数据库安..
DM审计开启关闭
weixin_44085032的博客
08-13 335
DM审计开启关闭 用sysdba登录,查看是否开启审计功能: select sf_get_para_value(1,'ENABLE_AUDIT'); ----数据库审计字典: 0:关闭审计 1:打开普通审计 2:打开普通审计和实时审计 缺省值为 0 打开审计功能:: 执行语句修改: sp_set_para_value(1,'ENABLE_AUDIT',1); 修改dm.ini参数: ENABLE_AUDIT = 1 #audit flag 0: no audit 1: norm
达梦数据库8系统架构与管理指南
"达梦数据库8系统管理员手册涵盖了DM8数据库体系架构、物理和内存结构、线程管理以及基础数据库管理等内容,旨在帮助管理员深入理解并有效管理DM8数据库系统。" DM8数据库系统是达梦公司的一款高性能、高可靠性的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值