KingbaseES采用三权分立体制,包括数据库管理员、安全管理员和审计管理员。审计管理员负责数据库审计,记录操作对象和时间以提高安全性。审计级别设置包括服务器级别、系统权限级别、语句级别和模式对象级别,提供全面的数据库行为监控,确保安全。
KingbaseES
安全审计功能阐述
一、安全审计来源
KingbaseES
采用三权分立的安全管理体制主要是解决数据库超级用户权力过度集中的
问题,
KingbaseES
把数据库管理员分为数据库管理员、安全管理员、审计管理员三类。
数据库管理员:主要负责执行数据库日常管理的各种操作和自主存取控制。
安全管理员:主要负责强制存取控制规则的制定和管理。
审计管理员:主要负责数据库的审计,监督前两类用户的操作,提高数据库的安全性。
二、审计概述
对数据库系统中发生的动作(或称为事件)
,将其对应的操作对象、操作时间等信息记
录下来的过程,称为审计;
1
、依赖关系
在实现三权分立时,审计管理员的角色与系统管理员的角色不是合一的。
2
、审计的作用
数据库审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员
(
SAO
)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。
KingbaseES
数据库提供了一套完整的审计机制,
用来保证对数据库中的各种行为进行监控,
进而为数据库的安全、可靠和有效提供有力的保障。
3
、审计事件
KingbaseES
可以审计的事件,除了服务器事件、系统事件、语句事件、模式对象事件
四种事件外,还有其他的事件,如:用户鉴别、自主访问控制、强制访问控制等,这为数据
库在安全方面提供了保障。
三、审计设置和审计记录处理
审计级别设置是指由审计员(
SAO
)设定对何种数据库操作进行审计,
KingbaseES
系统
提供了四种级别的审计设置,如:
服务器级别
审计数据库服务器级别发生的事件,
包含以下三种:
数据库服务器的启动、
数据库服务
器的停止、数据库服务器的配置文件重新加载。简称为:服务器级审计或服务器审计。
系统权限级别
在
DBMS
范围内,对
DBMS
拥有的结构或模式对象进行操作时如果是通过系统权限获
得的操作权限,这样的语句会进行审计,简称为:系统权限级别审计。
语句级别
授予用户在该策略上的特权列表
模式对象级别
扫一扫
563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
