KingbaseES
安全审计功能阐述
一、安全审计来源
KingbaseES
采用三权分立的安全管理体制主要是解决数据库超级用户权力过度集中的
问题,
KingbaseES
把数据库管理员分为数据库管理员、安全管理员、审计管理员三类。
数据库管理员:主要负责执行数据库日常管理的各种操作和自主存取控制。
安全管理员:主要负责强制存取控制规则的制定和管理。
审计管理员:主要负责数据库的审计,监督前两类用户的操作,提高数据库的安全性。
二、审计概述
对数据库系统中发生的动作(或称为事件)
,将其对应的操作对象、操作时间等信息记
录下来的过程,称为审计;
1
、依赖关系
在实现三权分立时,审计管理员的角色与系统管理员的角色不是合一的。
2
、审计的作用
数据库审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员
(
SAO
)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。
KingbaseES
数据库提供了一套完整的审计机制,
用来保证对数据库中的各种行为进行监控,
进而为数据库的安全、可靠和有效提供有力的保障。
3
、审计事件
KingbaseES
可以审计的事件,除了服务器事件、系统事件、语句事件、模式对象事件
四种事件外,还有其他的事件,如:用户鉴别、