攻略|达梦数据库审计(如何设置审计并查看审计记录)

最新推荐文章于 2024-04-06 07:30:00 发布
最新推荐文章于 2024-04-06 07:30:00 发布
阅读量2k 收藏 5
点赞数
文章标签: 数据库 database

/ 这是我的第205篇文章 /

达梦干货攻略

【Date:2021.04.07】

MY ARTICLE

达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计并查看审计记录。

GAN HUO

开启数据库审计功能

在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库。

然后执行语句

SP_SET_ENABLE_AUDIT(1);

在语句执行成功后,进入数据库文件目录下,可以看到一个以AUDIT+实例名开头,以开启日期结尾的日志文件,即证明数据库审计功能开启成功。

[dmdba@localhost ~]$ cd /home/dmdba/dmdbms/data/DAMENG

[dmdba@localhost DAMENG]$ ls

GAN HUO

设置审计

日志开启之后,要为需要进行审计的用户设置审计。设置审计是按用户进行的,SYSDBA权限较大,发送敏感操作的可能行较高,所以,SYSDBA一般都要设置审计,以SYSDBA为例。

可以按语句类型设置审计条件,可以选择所有、成功、失败的操作。

1、审计SYSDBA的登陆操作

2、审计SYSDBA对表进行的所有操作

也可以使用语句方式进行审计操作

SP_AUDIT_STMT('CONNECT', 'SYSDBA', 'ALL');

SP_AUDIT_STMT('TABLE', 'SYSDBA', 'ALL');

GAN HUO

查看审计记录

查看审计记录的方式有两种,一种是通过DM审计分析工具analyzer查看,一种是查询动态视图V$AUDITRECORDS的结果集查看。

通过审计分析工具查看

进入安装路径下的tool目录下运行analyzer

[dmdba@localhost DAMENG]$ cd /home/dmdba/dmdbms/tool/

[dmdba@localhost tool]$ ./analyzer

使用SYSAUDITOR用户连接实例

双击审计日志查看器

点击添加文件

找到数据库文件目录下的审计日志,点击确定

就可以查看到审计记录,记录了用户ID、用户名、IP地址、操作时间等信息。

 通过查询动态视图V$AUDITRECORDS的结果集查看审计记录,可以查看到和审计分析工具一样的结果

select * from V$AUDITRECORDS;

以上就是关于达梦数据库审计功能开启和查看审计记录的总结,欢迎补充,想要了解更多的相关用法,可参考《DM8_系统管理员手册》、《DM8_安全管理》。

s380636
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
达梦数据库在电子政务领域的应用
03-04
DM4数据库除了通常的数据库管理员DBA外,还设立了数据库审计员和数据库安全员,采用三权分离机制确保数据库操作的安全性;同时,DM4数据库还设立了数据库 强制存取机制,以确保具有某一级别数据访问权限的人才能使用特定级别的数据,DM4数据库的安全级别达到B1级,安全性高于进口产品,是电子政务首选的安 全数据库。 在电子政务中达梦数据库的易用性和可维护性是一项重要指标,DM4具有的使例行 DBA 任务自动化和增强的系统自我调节能力是系统更易于使用和维护。
等保测评中达梦数据库需要调整的配置项
08-22
等保测评中达梦数据库需要调整的密码策略、审计等配置
达梦数据库如何开启数据库审计
最新发布
lee_vincent1的博客
04-06 642
达梦数据库如何开启数据库审计
数据库审计系统需求说明.docx
03-18
附件: 数据库审计系统需求说明 序号 指标项 具体要求 1 硬件指标 标准机架式设备,不少于 6个1000M电口,不少于 2个SFP光口(带SFP模块), 具备独立的管理口和 HA 口;可用磁盘空间不小于 2T;吞吐能力》2000M峰值处 理能力》18000条/秒,根据任意sql条件查询性能》2000万条/秒;日志存储量 > 6亿条;双冗余电源。 2 工作模式 旁路镜像模式部署,不影响数据库性能和网络架构;支持 IPV6环境部署和IPV6 环境下数据库审计;支持分布式部署,管理中心可实现统一配置、统一报表、 统一查询。 管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和 扩展;管理中心和探测器直接的数据传输速率、时间、端口都可自定义。 3 协议支持 支持主流数据库: Oracle、SQLServer、Mysql、DB2 infomix、Sybase、CACH、 达梦、人大金仓、神舟 Oscar、南大通用 GBASE数据仓库teradata。 支持主流业务协议: TeInet、SMTP POP3 DCOM 4 审计内容 审计日志包括账号、 SQL语句、表、字段、存储过程、客户端工具、 IP、MAC实 例名、主机名等条件。 支持双向审计,特别是返回字段和结果、执行状态、返回行数、执行时长等内容, 并能够根据返回结果设置审计策略,要求在不连接被审计数据库情况下完成。 支持HTTP请求审计,提取URL POST/GETf直、cookie、操作系统类型、浏览器 类型、原始客户端IP、MAC地址、提交参数等。 可与堡垒主机进行联动,实现用户信息的定位。 5 智能发现 自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库。 支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告。 6 运维审计 支持tel net、ftp、SSH协议及其他私有协议的旁路会话审计;会话审计日志应含 源IP、目的IP、会话起始时间、会话结束时间、连接时长、会话总流量等维度。 支持数据库协议解析成会话形式,并支持一键关联到具体的 SQL操作会话。 支持根据目的IP、目的端口、源IP及时间范围对会话进行检索。 7 模型分析 可智能学习数据库的访问行为建立模型。 可通过行为轨迹图方式展示数据库访问行为。 可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变 更分析,对学习的安全基线以外的行为自动智能的进行告警。 可以自动对比不冋时期的行为模型,以区分其审计日志数趋势、用户、 IP地址、 工具、访问权限的差异情况。 8 规则分析 支持账号、IP地址、MAC地址、操作类型、返回行数、执行时 、表、字段、主 数据库审计系统需求说明全文共2页,当前为第1页。 数据库审计系统需求说明全文共2页,当前为第1页。 机名、操作系统名、关联表数,实现对敏感信息的精细监控。 支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则。 内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、 FTP和telnet高危指 令等审计规则不少于 300种。 规则可支持导入、导出、优先级调整、分组、批量加载等。 9 白名单 支持用户名、操作类型、IP地址、客户端工具、系统用户名、主机名、 MAC地址、 SQL语句等条件设置白名单,条件不少于 10个。 10 告警与报表 支持短信、邮件、syslog、snmp ftp等告警方式,支持冋时发送多人、 聚合发送、 单条发送、重发、发生统计等高级告警功能。 可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯( SOX法案、等 级保护标准要求生成多维度综合报告。 支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、 特权操作等行为。 支持按照时间曲线统计流量、在线用户数、并发会话、 DDL操作数、DML操作数、 执行量取多的SQL语句等报表。 11 日志数据管 理 审计数据保留策略应至少满足天数和百分比两个控制参数,且支持 web界面可配 置,且恢复数据不影响正常的审计功能。 支持自动备份审计日志,备份完后通过 FTP方式外送到外部设备;备份文件需要 进行加密,且必须导入设备才能够进行恢复查看。 12 系统排错 系统内置故障排错系统,可以支持一键排错对服务异常、许可证异常、流量异常 等大部分常见故障的检测,并可提供快速的解决办法。 支持流量分析功能,包括抓包、包内容查看、自动探测 sql语句等。 13 资质要求 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 14 售后服务 原厂五年售后服务,包括安装调试、硬件质保、软件升级、特征库升级等。 数据库审计系统需求说明全文共2页,当前为第2页。 数据库审计系统需求说明全文共2页,当前为第2页。 数据库审计系统需求说明
达梦数据库审计
fd3200的博客
09-14 533
达梦数据库审计 审计的作用 跟踪数据库操作,监视输出信息,以确定是否存在违背安全性的行为。 执行审计需要的权限 只有数据库审计员才能进行进行审计操作,数据库管理员和安全员不能参与审计活动。 达梦预定义系统审计管理员(SYSAUDITOR) 达梦的审计有三种: 系统审计 系统的启动与关闭,此级别的审计记录在任何情况下都会强制产生,无法也无需由用户进行设置。 语句审计 导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。如AUDIT TABLE 将审计 CREATE TABLE、ALTER TABLE 和
达梦DM8之审计功能
weixin_52814866的博客
05-30 4083
达梦数据库DM8之数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
达梦数据库审计功能开启及审计记录查看
weixin_49611446的博客
03-01 6950
达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何开启数据库审计功能并查看审计记录 1.开启数据库审计功能 在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库 然后执行语句 SP_SET_ENABLE_AUDIT (1); 执行成功,就可以开启数据库审计功能了
DM8:达梦数据库审计配置
qq_37358909的博客
06-01 1515
 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置; 如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。 在设置审计时,审计时机不区分包含关系,都可以进行设置; 在设置审计时,审计选项不区分包含关系,都可以设置; 只要审计功能被启用,系统级的审计记录就会产生; 对象级审计针对指定的用户与指定的对象进行审计; 语句级审计不针对特定的对象,只针对用户;
达梦数据库开启审计功能
m0_52627420的博客
04-12 2683
1.使用SYSDBA用户查询审计功能是否开启执行命令: SELECT T.*,T.ROWID FROM V$DM_INI T WHERE PARA_NAME='ENABLE_AUDIT' ; 可以看到SESS_VALUE值为0,也就是审计是未开启状态。反之则为审计开启状态。 2.使用SYSAUDITOR登录并执行开启审计SQL: SP_SET_ENABLE_AUDIT (1); 执行完之后重复1操作查询是否开启。 3.这里我们说明一下达梦数据库审计的字典: 0:关闭审计 1:打开普通审计 2:打开普通
达梦数据库修改密码策略,开启审计等安全加固相关
weixin_49512910的博客
05-22 4194
密码要求最短10位,包含大写字母、数字、标点符号。认证登录需要用户自己提供相关的。使用配通讯加密算法进行通讯加密。修改用户登录失败三次,锁定。修改密码长度最小10位。可以使用的加密算法查询。需要重启数据库生效)审计用户查看日志命令。
达梦数据库驱动包DmJdbcDriver18.jar
05-29
一、达梦数据库概述n 达梦数据库是国内自主开发的一款商业数据库管理系统,由达梦软件股份有限公司研发,支持多种操作系统平台,并可用于企业级应用系统、数据仓库、大数据、标准化应用、电子政务等领域。nn二、达梦...
达梦数据库_SQL语言手册
03-19
达梦数据库_SQL语言手册.pdf 数据库快照定义语句 数据库快照删除语句 第章数据查询语句和全文检索语句 单表查询 简单查询 带条件查询 集函数 情况表达式 连接查询 子查询 标量子查询 表子查询 派生表子...
达梦7中数据库审计的使用
qq_35123651的博客
06-02 919
文章目录前言一、DM系统管理员二、审计开关1.审计的相关参数2.打开审计功能三、审计级别总结 前言 数据库审计主要用于监视并记录数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是数据安全体系的重要组成部分。 本文使用的数据库版本为DM7。 一、DM系统管理员 为了保证数据库系统的安全性,DM 数据库采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员,包括数据库管理员、数据库安..
达梦数据库审计功能使用说明
lxjack123的博客
09-08 953
达梦数据库审计功能使用说明
达梦常用命令
hs278513193的专栏
03-11 1346
​​达梦日常运维命令
DM8数据库审计
Robo's Blog【海阔凭鱼跃,天高任鸟飞】
02-09 1254
审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。 审计开关 ENABLE_AUDIT参数为达梦数据库审计开关,DM8该参数为READ ONLY只读类型,不能使用SP_SET_PARA_NAME函数修改此参数,可以通过SP_SET_ENABLE_AUDIT动态设置。语法如下: VOID SP_SET_ENABLE_AUDIT ( PARAM INT ) 参数说明: PARA...
达梦数据库——目录文件及各配置文件、参数说明
weixin_46458436的博客
01-19 5240
达梦数据库安装目录下各个文件简介简介
达梦的用户口令策略及限制
梁敬彬的博客
11-26 4541
口令策略 用户密码最长为48个字节,创建用户语句时使用 password policy子句来指定口令策略。 DM.INI PWD_POLICY 系统支持的口令策略: 0 无策略 1 禁止与用户名相同 2 口令长度不小于9 4 至少包含一个大写字母(A-Z) 8 至少包含一个数字(0-9) 16 至少包含一个标点符号(英文状态输入,除”和空格外) 口令策略可单独使用,也可组合应用,比如:...
达梦数据库审计策略怎么配置
02-24
达梦数据库审计策略配置可以通过以下步骤: 1. 登录到达梦数据库管理系统(DMBS)。 2. 在DMBS中选择需要配置审计策略的数据库实例。 3.数据库实例上右单击,选择“属性”或“设置选项。 4 在属性或设置窗口中,找到“审计”或“安全审计”选项,并点击进入审计配置界面。 5. 在审计配置界面中,可以设置以下内容: - 审计级别:选择需要审计的操作级别,如DDL、DML、登录等。 - 审计目标:选择需要审计的对象,如表、视图、存储过程等。 - 审计方式:选择审计记录的保存方式,如保存到文件、保存到表等。 - 审计参数:根据需要设置审计的详细参数,如审计文件路径、审计表名等。 6. 配置完成后,点击“确定”或“应用”按钮保存配置。 请注意,具体的配置步骤可能会因达梦数据库版本和管理工具的不同而有所差异。建议参考达梦数据库的官方文档或向达梦数据库的技术支持团队咨询以获取准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值