DM8审计

最新推荐文章于 2024-04-06 07:30:00 发布
最新推荐文章于 2024-04-06 07:30:00 发布
阅读量378 收藏
点赞数
分类专栏: 达梦数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twotreeslanch/article/details/112000942
版权

审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。 DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。 DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。

一、DM8审计级别

DM 允许在三个级别上进行审计设置,分别是系统级、语句级和对象级。
系统级:系统的启动与关闭,此级别的审计无法也无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录;
语句级:导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。 如 AUDIT TABLE 将审计 CREATE TABLE、 ALTER TABLE 和 DROP TABLE 等语句;
对象级:审计作用在特殊对象上的语句。 如 test 表上的 INSERT 语句

二、DM8审计功能开关

在 DM 系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 VOID SP_SET_ENABLE_AUDIT(param int) ;控制, 过程执行完后会立即生效, param 有三种取值:
 0:关闭审计
 1:打开普通审计
 2:打开普通审计和实时审计
缺省值为 0。
打开普通审计开关。
SP_SET_ENABLE_AUDIT (1);
审计开关必须由具有数据库审计员权限的管理员进行设置。
其它用户执行打开审计系统包报错,如下:

[dmdba@dm8-study ~]$ rlwrap disql sysdba/dameng123

服务器[LOCALHOST:5236]:处于普通打开状态
登录使用时间: 289.063(毫秒)
disql V8
SQL> SP_SET_ENABLE_AUDIT (1);
SP_SET_ENABLE_AUDIT (1);
[-5598]:没有执行权限.
已用时间: 714.429(毫秒). 执行号:0.

审计用户执行打开审计功能能够正常执行,如下示:

[dmdba@dm8-study ~]$ rlwrap disql sysauditor/dameng123

服务器[LOCALHOST:5236]:处于普通打开状态
登录使用时间: 3.699(毫秒)
disql V8
SQL> SP_SET_ENABLE_AUDIT (1);
DMSQL 过程已成功完成
已用时间: 214.831(毫秒). 执行号:510.

数据库审计员可通过查询 V$DM_INI 动态视图查询 ENABLE_AUDIT 的当前值。

SQL> SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';

行号     PARA_NAME    PARA_VALUE MIN_VALUE MAX_VALUE MPP_CHK SESS_VALUE
---------- ------------ ---------- --------- --------- ------- ----------
           FILE_VALUE
           ----------
           DESCRIPTION                                                      
           -----------------------------------------------------------------
           PARA_TYPE
           ---------
1          ENABLE_AUDIT 1          0         2         N       1
           0
           Flag For Allowing Audit, 0: no audit 1: normal audit  2:normal audit and realtime audit
           READ ONLY


已用时间: 6.289(毫秒). 执行号:512.

三、语句级审计设置

打开语句级别的审计:SP_AUDIT_STMT(TYPE,USERNAME,WHENVER)
TYPE:审计选项
USERNAME:用户,null表示不限制
WHENEVER:审计时机 ALL :所有的、 SUECCFUL:操作成功时、FAIL:操作失败时。
审计表的创建、修改和删除。

SQL> SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');
DMSQL 过程已成功完成
已用时间: 176.986(毫秒). 执行号:516.

这里需要使用SYSAUDITOR这个用户去操作上面命令才能执行。
查看语句级别审计是否执行成功:

SQL> SELECT * FROM SYSAUDITOR."V$AUDITRECORDS" ;

行号     USERID      USERNAME   ROLEID      ROLENAME       IP 
---------- ----------- ---------- ----------- -------------- ---
           SCHID       SCHNAME OBJID       OBJNAME OPERATION
           ----------- ------- ----------- ------- ---------
           SUCC_FLAG SQL_TEXT                              
           --------- --------------------------------------
           DESCRIBTION                           
           --------------------------------------
           OPTIME                                                                                              
           ----------------------------------------------------------------------------------------------------
           MAC               SEQNO      
           ----------------- -----------
1          50331649    SYSDBA     67108864    DBA            ::1
           -1                  -1                  EXECUTE
           N         SP_SET_ENABLE_AUDIT (1);
           没有执行权限
           2020-12-30 23:02:17.000000
                             0


行号     USERID      USERNAME   ROLEID      ROLENAME       IP 
---------- ----------- ---------- ----------- -------------- ---
           SCHID       SCHNAME OBJID       OBJNAME OPERATION
           ----------- ------- ----------- ------- ---------
           SUCC_FLAG SQL_TEXT                              
           --------- --------------------------------------
           DESCRIBTION                           
           --------------------------------------
           OPTIME                                                                                              
           ----------------------------------------------------------------------------------------------------
           MAC               SEQNO      
           ----------------- -----------
2          50331650    SYSAUDITOR 67108867    DB_AUDIT_ADMIN ::1
           -1                  -1                  EXECUTE
           Y         SP_SET_ENABLE_AUDIT (1);
           SP_SET_ENABLE_AUDIT (1);
           2020-12-30 23:05:28.000000
                             0


行号     USERID      USERNAME   ROLEID      ROLENAME       IP 
---------- ----------- ---------- ----------- -------------- ---
           SCHID       SCHNAME OBJID       OBJNAME OPERATION
           ----------- ------- ----------- ------- ---------
           SUCC_FLAG SQL_TEXT                              
           --------- --------------------------------------
           DESCRIBTION                           
           --------------------------------------
           OPTIME                                                                                              
           ----------------------------------------------------------------------------------------------------
           MAC               SEQNO      
           ----------------- -----------
3          50331650    SYSAUDITOR 67108867    DB_AUDIT_ADMIN ::1
           -1                  -1                  EXECUTE
           Y         SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');
           SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');
           2020-12-30 23:33:00.000000
           00:0C:29:AD:EF:80 0


已用时间: 51.209(毫秒). 执行号:517.

取消语句级别审计:
SQL> SP_NOAUDIT_STMT('TABLE','NULL','ALL');
DMSQL 过程已成功完成
已用时间: 109.169(毫秒). 执行号:518.

查询取消语句级别审计的执行结果:
行号     USERID      USERNAME   ROLEID      ROLENAME       IP 
---------- ----------- ---------- ----------- -------------- ---
           SCHID       SCHNAME OBJID       OBJNAME OPERATION
           ----------- ------- ----------- ------- ---------
           SUCC_FLAG SQL_TEXT                              
           --------- --------------------------------------
           DESCRIBTION                           
           --------------------------------------
           OPTIME                                                                                              
           ----------------------------------------------------------------------------------------------------
           MAC               SEQNO      
           ----------------- -----------
4          50331650    SYSAUDITOR 67108867    DB_AUDIT_ADMIN ::1
           -1                  -1                  EXECUTE
           Y         SP_NOAUDIT_STMT('TABLE','NULL','ALL');
           SP_NOAUDIT_STMT('TABLE','NULL','ALL');
           2020-12-30 23:37:19.000000
           00:0C:29:AD:EF:80 0


已用时间: 1.133(毫秒). 执行号:519.

四、对象级审计

对象级审计:是对数据对象的操作做审计,主要有INSERT、UPDATE、DELETE、SELECT、EXECUTE、MERGE
INTO、EXECUTE TRIGGER。
打开对象级别的审计语法:SP_AUDIT_OBJECT(TYPE,USERNAME,SCHNAME,TVNAME,COLNAME,WHENVER)
TYPE 对象级审计选项,即上表中的第一列
USERNAME 用户名
SCHNAME 模式名,为空时置‘null’
TVNAME表、视图、存储过程名不能为空
COLNAME 列名
WHENEVER:审计时机
ALL :所有的
SUECCFUL:操作成功时
FAIL:操作失败时。

设置语句级别的审计
审计SYSDBA用户查看DMHR.EMPLOYEE这张表:

SQL>SP_AUDIT_OBJECT('SELECT','SYSDBA','DMHR','EMPLOYEE','ALL');
DMSQL 过程已成功完成
已用时间: 58.429(毫秒). 执行号:2512.

进行测试:
用sysdba用户对EMPLOYEE表进行查询操作

SELECT * FROM DMHR.EMPLOYEE;

查看审计是否执行成功:

SELECT * FROM SYSAUDITOR."V$AUDITRECORDS" ;

审计结果如下:
在这里插入图片描述
取消对象级别审计:SP_NOAUDIT_OBJECT(‘SELECT’,‘SYSDBA’,‘DMHR’,‘EMPLOYEE’,‘ALL’)
在这里插入图片描述
再次对EMPLOYEE表进行查询

SELECT * FROM DMHR.EMPLOYEE;

查看审计是否执行成功:

SELECT * FROM SYSAUDITOR."V$AUDITRECORDS" ;

审计结果如下示,取消审计后,不再记录操作动作:
在这里插入图片描述
五、审计设置补充说明
 只要审计功能被启用,系统级的审计记录就会产生;
 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消
其他审计员的审计设置;
 语句级审计不针对特定的对象,只针对用户;
 对象级审计针对指定的用户与指定的对象进行审计;
 在设置审计时,审计选项不区分包含关系,都可以设置;
 在设置审计时,审计时机不区分包含关系,都可以进行

little-dba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dm-is-audited:DataMapper 的基本审计插件
06-11
dm-is-audited 用于 DataMapper 的插件以允许对模型进行简单的审计。 这个插件本身并不实现审计,而是创建一个块上下文,您可以在其中实现自己的审计程序。 安装 gem install dm-is-audited 例子 每次创建、更新或销毁人员时,都会在更改资源的上下文中评估传递给审计的块。 使用action参数和资源方法changes来构建您的审计日志。 class Person include DataMapper::Resource # properties property :id, Serial property :name, String property :email, String property :f
DM8:达梦数据库系统中的错误码信息-dm8.1-1-88-20.06.24-123627-ENT
qq_37358909的博客
01-28 1万+
此达梦数据库版本为:dm8-1-88-20.06.24-123627-ENT SELECT * FROM SYS."V$ERR_INFO"; 错误码: 100 空结果集 101 字符串截断 102 在集函数中计算NULL值 103 无效的表名 104 删除0行记录 105 插入0行记录 106 更新0行记录 107 跨语句游标操作 108 回收权限时无相应权限 109 试图转换空字符串 110 编译没有结束 111 结果集数据获取完成 112 不支持UTF8 113 结果集缓存满 114 刻度截断 .
达梦数据库如何开启数据库审计
lee_vincent1的博客
04-06 605
达梦数据库如何开启数据库审计
oracle的一些命令--作业
LAWERFUL 的专栏
12-24 644
<br />实验二  角色和用户管理<br />一、实验目的<br />l         了解Oracle用户和角色的概念<br />l         掌握Oracle用户和角色的创建及使用方法<br />l         熟悉权限管理语句的使用<br /> <br />二、实验内容<br />1、创建用户userman1<br />       Create user userman1 identified by abc123;<br />        删除用户的命令是drop user user
DM8的审计
weixin_42323331的博客
10-09 226
1 审计介绍 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程VOID SP_SET_ENABLE_AUDIT(param int);控制,过程执行完后会立即生效,param有三种取值: 关闭审计 打开普通审计 打开普通审计和实时审计 只要审计功能被启用,系统级的审计记录就会产生; 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置; 语句级审计不针对特定的对象,只针对用户; 对象级审计针对指定的用户与指定的对象进行审计
达梦数据库(DM8)基本使用
weixin_43900669的博客
09-15 1416
达梦数据库安装,表管理,导入导出,备份还原
达梦数据库审计
yudukbinxyz的博客
09-05 1885
,如果某个会 话依次执行了这些 SQL 语句,就会触发审计,是语句级与对象级的结合。系统级 系统的启动与关闭,此级别的审计无法也无需由用户进行设置,只要审计开 关打开就会自动生成对应审计记录 ,类似oracle的dba审计。7.4 实时侵害检测系统用于实时分析当前用户的操作,则判断该用户的行为是否是侵害行为,确定侵害等级,并根据侵害 等级采取相应的响应措施。通过考察、跟踪 审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采 取积极、有效的应对措施。
DM8数据库审计
Robo's Blog【海阔凭鱼跃,天高任鸟飞】
02-09 1246
审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。 审计开关 ENABLE_AUDIT参数为达梦数据库审计开关,DM8该参数为READ ONLY只读类型,不能使用SP_SET_PARA_NAME函数修改此参数,可以通过SP_SET_ENABLE_AUDIT动态设置。语法如下: VOID SP_SET_ENABLE_AUDIT ( PARAM INT ) 参数说明: PARA...
DM数据库安全管理笔记
qq_46377370的博客
09-22 565
1.安全管理功能简介 安全功能 简介 用户标识与鉴别 可以通过登录帐户区别各用户,并通过口令方式防止用户被冒充 自主访问控制 通过权限管理,使用户只能访问自己权限内的数据对象 强制访问控制 通过安全标记,使用户只能访问与自己安全级别相符的数据对象 审计 审计人员可以查看所有用户的操作记录,为明确事故责任提供证据
oracle中普通用户如何查看自己登录的数据库名称?这个用户与scott权限相同,无法切换到sys下面!没有权限查看v$database和v$instance
evilcry2012的专栏
06-14 2167
发表于: 2013-03-17 12:01:19 oracledatabaseusersql oracle服务软件里面装了三个数据库,三个数据库服务都启动了,在登录数据库的时候没有指定数据库名称,所以现在登录到哪个数据库里面自己都不知道。 这三个数据库里面都有test_user用户,且密码都一样,在各自的数据库中也都拥有相同的权限,是以test_user用户登录的。 那
DM8_SQL语言使用手册.pdf
08-05
第 1 章 结构化查询语言 DM_SQL 简介 ....................................................................1 1.1 DM_SQL 语言的特点 ............................................................................
CTF工具之seay源代码审计系统(web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
dm:哆啦A梦-开发者工具箱
05-02
dm-cli 用于前端项目的脚手架,内置了一套完整的用于小程序开发的插件,包含文件(函数)依赖分析、智能分包、条件编译、项目审计、打包上传等功能,旨在提升小程序开发效率及质量。 安装 npm install -g @wecteam/dm-...
达梦帮助文档-DM-达梦图形化客户端帮助-20181012101912
10-12
达梦图形化客户端工具帮助文档,共包含下面 8 个工具的使用介绍: DM 审计分析工具 DM 性能监控工具 DM 控制台工具 DM 数据库配置助手 DM 数据迁移工具 DM 服务查看器 DM 管理工具 网络配置助手
DM8实时侵害检测
Xiao_BaiY的博客
12-23 168
DM8实时侵害检测 实时侵害检测系统 ​ 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM具有一个灵活的审计子系统,除了通过它来记录系统及事件、个别用户的行为以及对数据库对象的访问之外;还具有实时侵害检测的功能。实时侵害检测系统用于实时分析当前用户的操作,并查找与该操作相匹配的实时审计分析规则,如果规则存在,则判断该用户的行为是否是侵害行为,确定侵害等级,并根据等级采取相应的响应措施。 ​ 实时侵害检测系统定义了四种级别的侵害等级,从四级到一级侵害行为严重程度递增。 ​...
达梦DM8之审计功能
weixin_52814866的博客
05-30 4058
达梦数据库DM8之数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
关于访问达梦数据库报错的常见问题
热门推荐
不定期分享数据库相关内容。
10-12 1万+
如果是在 windows 操作界面,可以直接用管理工具-单击表然后右键查看。如果是在 Linux 界面可通过以下方法查看。方法一调用 DM 存储系统过程,获得表的定义,如下图所示:​schname:模式名tablename:表名这个存储过程,直接 call 调用或者写在匿名块中调用均可。​BEIGNEND;​这个存储过程是 DM 数据库独有的,Oracle 并没有这个存储过程。但是它存在一个缺点,只能查询表,不能查询其他类型的对象。
达梦数据库-审计
达梦数据库技术贴
08-01 1478
千里之行始于足下,梦想不付之行动,终究是纸上谈兵 经过一段时间的达梦DCP培训让学习了好多支持点。让我对达梦的理解更加深刻。 今天为大家说一说达梦数据的审计系统 审计开关在达梦数据库dm.ini配置文件中。ENABLE_AUDIT来控制的,有三种取值 ENABLE_AUDIT=0 —关闭审计 ENABLE_AUDIT=1 —打开普通审计 ENABLE_AUDIT=2 —打开普通审计和实时审计 在普通版中,ENABLE_AUDIT=0 在安全版中,ENABLE_AUDIT=2 注意:审计
dm8linux安装
最新发布
04-08
DM8Linux是一款基于Linux操作系统的嵌入式开发平台,主要用于物联网设备的开发和部署。下面是DM8Linux的安装步骤: 1. 下载DM8Linux镜像文件:首先,你需要从官方网站或其他可信来源下载DM8Linux的镜像文件。确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值