DM8:达梦数据库审计配置

已于 2023-06-08 16:30:11 修改
阅读量1.6k 收藏 4
点赞数 1
文章标签: 数据库
于 2023-06-01 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37358909/article/details/130990215
版权

DM8:达梦数据库审计配置

1 登陆审计用户

  • 登陆审计用户 SYSAUDITOR 密码 SYSAUDITOR
    开启审计
SP_SET_ENABLE_AUDIT(1);

2 查询审计日志

SELECT * FROM "SYSAUDITOR"."V$AUDITRECORDS";

3 配置审计

3.1 配置语句级审计

  • (5.2.1 语句级审计的动作是全局的,不对应具体的数据库对象)
配置语句级审计的系统过程
VOID
SP_AUDIT_STMT(
TYPE VARCHAR(30),
USERNAME VARCHAR (128),
WHENEVER VARCHAR (20)
)
参数说明:
TYPE 语句级审计选项,即上表中的第一列
USERNAME 用户名,NULL 表示不限制
WHENEVER 审计时机,可选的取值为: ALL所有的, SUCCESSFUL 操作成功时, FAIL:操作失败时

3.1.1 审计表的创建、修改和删除。

SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');

3.1.2 对 SYSDBA 创建用户成功进行审计。

SP_AUDIT_STMT('USER', 'SYSDBA', 'SUCCESSFUL');

3.1.3 对用户 SYSDBA 进行表的修改和删除进行审计,不管失败和成功。

SP_AUDIT_STMT('UPDATE TABLE', 'SYSDBA', 'ALL');
SP_AUDIT_STMT('DELETE TABLE', 'SYSDBA', 'ALL');

3.2 取消语句级审计的系统过程

  • 取消审计语句和设置审计语句进行匹配,只有完全匹配的才可以取消审计,否则无法取消审计。

3.2.1 取消对表的创建、修改和删除的审计。

SP_NOAUDIT_STMT('TABLE', 'NULL', 'ALL');

3.2.2 取消对 SYSDBA 创建用户成功进行审计。

SP_NOAUDIT_STMT('USER', 'SYSDBA', 'SUCCESSFUL');

3.2.3 取消对用户 SYSDBA 进行的表的修改和删除的审计。

SP_NOAUDIT_STMT('UPDATE TABLE', 'SYSDBA', 'ALL');
SP_NOAUDIT_STMT('DELETE TABLE', 'SYSDBA', 'ALL');

3.3审计某个用户下全部的数据库对象

  • (5.2.2 对象级审计发生在具体的对象上,需要指定模式名以及对象名)
SP_AUDIT_OBJECT('操作类型', '用户名', '模式名', '表名', '状态类型:全部all或成功SUCCESSFUL,或失败 FAIL');

3.3.1 对 SYSDBA 对表 PERSON.ADDRESS 进行的添加和修改的成功操作进行审计。

SP_AUDIT_OBJECT('INSERT', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');
SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

3.3.2 对 SYSDBA 对表 PERSON.ADDRESS 的 ADDRESS1 列进行的修改成功的操作进行审计。

SP_AUDIT_OBJECT('UPDATE','SYSDBA','PERSON','ADDRESS','ADDRESS1','SUCCESSFUL');

3.4 取消对象级审计的系统过程如下

  • 取消审计语句和设置审计语句进行匹配,只有完全匹配的才可以取消审计,否则无法取消审计。

3.4.1 取消对 SYSDBA 对表 PERSON.ADDRESS 进行的添加和修改的成功操作的审计。

SP_NOAUDIT_OBJECT('INSERT', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');
SP_NOAUDIT_OBJECT('UPDATE', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

3.4.2 取消对 SYSDBA 对表 PERSON.ADDRESS 的 ADDRESS1 列进行的修改成功操作的审计。

SP_NOAUDIT_OBJECT('UPDATE','SYSDBA','PERSON','ADDRESS','ADDRESS1','SUCCESSFUL');

4 删除审计日志文件

  • 审计文件默认存放在数据库的dm.ini中 SYSTEM_PATH 指定的路径,即数据库所在路径

4.1指定删除 2015-12-6 16:30:00 以前的普通审计文件

SP_DROP_AUDIT_FILE('2015-12-6 16:30:00',0);

4.2 指定删除 现在时间减 N天以前的普通审计文件

SP_DROP_AUDIT_FILE(now()-1,0);--(待测试)

5 关于审计设置的一些说明

/*
5.2.4 关于审计设置的一些说明
 只要审计功能被启用,系统级的审计记录就会产生;
 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置;
 语句级审计不针对特定的对象,只针对用户;
 对象级审计针对指定的用户与指定的对象进行审计;
 在设置审计时,审计选项不区分包含关系,都可以设置;
 在设置审计时,审计时机不区分包含关系,都可以进行设置;
 如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。
*/

6 达梦数据库学习使用列表

达梦数据库学习使用列表 点击跳转

祢真伟大
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国产化数据库达梦数据库安装,配置,使用,设计
06-22
DM8系统管理员手册.pdf,
达梦数据库.zip / DM8DataBase
08-03
达梦数据库DM8DataBase)是一款由中国达梦公司自主研发的高性能、高可用、安全可靠的大型数据管理系统。它集成了最新的数据库技术和创新功能,旨在满足企业级应用的各种需求,如数据仓库、大数据处理、云计算环境...
达梦数据库审计
yudukbinxyz的博客
09-05 1926
,如果某个会 话依次执行了这些 SQL 语句,就会触发审计,是语句级与对象级的结合。系统级 系统的启动与关闭,此级别的审计无法也无需由用户进行设置,只要审计开 关打开就会自动生成对应审计记录 ,类似oracle的dba审计。7.4 实时侵害检测系统用于实时分析当前用户的操作,则判断该用户的行为是否是侵害行为,确定侵害等级,并根据侵害 等级采取相应的响应措施。通过考察、跟踪 审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采 取积极、有效的应对措施。
达梦DM8审计功能
weixin_52814866的博客
05-30 4248
达梦数据库DM8数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
达梦数据库如何开启数据库审计
最新发布
lee_vincent1的博客
04-06 1036
达梦数据库如何开启数据库审计
达梦数据库修改密码策略,开启审计等安全加固相关
weixin_49512910的博客
05-22 4553
密码要求最短10位,包含大写字母、数字、标点符号。认证登录需要用户自己提供相关的。使用配通讯加密算法进行通讯加密。修改用户登录失败三次,锁定。修改密码长度最小10位。可以使用的加密算法查询。需要重启数据库生效)审计用户查看日志命令。
数据库-国产数据库-达梦数据库-DM8-文档及驱动程序包
09-02
达梦数据库DM8)是国产数据库领域的一款重要产品,专为满足国内用户对数据管理与分析的需求而设计。这款数据库管理系统集成了多种先进的技术,包括高性能、高可用性、安全性以及大数据处理能力,旨在提供稳定可靠...
达梦数据库驱动包DmJdbcDriver18.jar
05-29
数据安全性要求高:达梦数据库提供了完整的数据安全机制,支持传输加密、数据加密和数据库审计等功能,可以确保数据的安全性。nn 4. 突出性能和易用性:达梦数据库为用户提供了便捷好用的工具、命令以及丰富的SQL...
达梦数据库dm8.1.1.88doc手册
12-16
达梦数据库DM8.1.1.88是一款由中国达梦公司开发的高性能、高可靠性的关系型数据库管理系统。这款数据库系统广泛应用于政府、金融、电信等关键领域,以其强大的数据处理能力、完善的安全保障和良好的兼容性著称。本...
开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
不会编程的猫星人
11-17 1254
开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下
达梦数据库常见的安全检查项目
m0_58466865的博客
11-06 2143
保护数据,以防不合法的使用所造成的数据泄露、更改或破坏,数据库安全性极为重要,本文讲述了达梦数据库安全检查时几个比较常见检查项目。
达梦数据库开启审计功能
m0_52627420的博客
04-12 2773
1.使用SYSDBA用户查询审计功能是否开启执行命令: SELECT T.*,T.ROWID FROM V$DM_INI T WHERE PARA_NAME='ENABLE_AUDIT' ; 可以看到SESS_VALUE值为0,也就是审计是未开启状态。反之则为审计开启状态。 2.使用SYSAUDITOR登录并执行开启审计SQL: SP_SET_ENABLE_AUDIT (1); 执行完之后重复1操作查询是否开启。 3.这里我们说明一下达梦数据库审计的字典: 0:关闭审计 1:打开普通审计 2:打开普通
攻略|达梦数据库审计(如何设置审计并查看审计记录)
s380636的博客
01-26 2108
/ 这是我的第205篇文章 / 达梦干货攻略 【Date:2021.04.07】 MY ARTICLE 达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计并查看审计记录。 GAN HUO 开启数据库审计功能 在manager工具或disql工具使用SY..
达梦数据库-审计
达梦数据库技术贴
08-01 1608
千里之行始于足下,梦想不付之行动,终究是纸上谈兵 经过一段时间的达梦DCP培训让学习了好多支持点。让我对达梦的理解更加深刻。 今天为大家说一说达梦数据的审计系统 审计开关在达梦数据库dm.ini配置文件中。ENABLE_AUDIT来控制的,有三种取值 ENABLE_AUDIT=0 —关闭审计 ENABLE_AUDIT=1 —打开普通审计 ENABLE_AUDIT=2 —打开普通审计和实时审计 在普通版中,ENABLE_AUDIT=0 在安全版中,ENABLE_AUDIT=2 注意:审计
MariaDB日志审计功能——筑梦之路
筑梦之路
10-21 819
MariaDB Audit Plugin和init-connect+binlog比较 (1) init-connect+binlog方案要求用户对日志表至少有insert权限,每添加一个新用户都要进行授权,显得比较麻烦;而MariaDB Audit Plugin默认会对所有用户进行行为审计,不需要对新添加的用户进行授权,MariaDB Audit Plugin还可以指定对哪些用户进行行为审计,哪些用户不需要进行行为审计; (2) init-connect+binlog方案无法对具有super权限的用户.
达梦数据库入门
Scarborought的博客
11-28 8622
达梦6入门
达梦审计功能
话别深秋
03-09 1208
只要审计功能被启用,系统级的审计记录就会产生;在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置;语句级审计不针对特定的对象,只针对用户;对象级审计针对指定的用户与指定的对象进行审计;在设置审计时,审计选项不区分包含关系,都可以设置;在设置审计时,审计时机不区分包含关系,都可以进行设置;如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。
DM8达梦数据库审计设置
meminic的博客
10-12 2326
DM8在开启审计的情况下可以对数据库的日常事件和操作进行安全审计。 目录 1.数据库审计级别 2.数据库审计状态 3.打开审计功能 4.查看审计视图 5.设置语句级审计 6.设置对象级审计 7.设置语句序列审计 8.审计分析工具 1.数据库审计级别 系统级:系统的启动与关闭。只要审计开关打开系统级审计就打开了。 语句级:导致影响特定类型数据库对象的特殊 SQL 或语句组的审计,需要单独配置。 对象级:审计作用在特殊对象上的语句,需要单独配置。 2.数据库审计状态 0:关闭审计
DM8系统管理员手册(1).pdf
11-26
达梦数据库8系统管理员手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值