es审计日志_KingbaseES安全审计功能

最新推荐文章于 2024-03-29 18:38:00 发布
最新推荐文章于 2024-03-29 18:38:00 发布
阅读量585 收藏
点赞数
文章标签: es审计日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32941303/article/details/111954243
版权

KingbaseES

安全审计功能阐述

一、安全审计来源

KingbaseES

采用三权分立的安全管理体制主要是解决数据库超级用户权力过度集中的

问题,

KingbaseES

把数据库管理员分为数据库管理员、安全管理员、审计管理员三类。

数据库管理员:主要负责执行数据库日常管理的各种操作和自主存取控制。

安全管理员:主要负责强制存取控制规则的制定和管理。

审计管理员:主要负责数据库的审计,监督前两类用户的操作,提高数据库的安全性。

二、审计概述

对数据库系统中发生的动作(或称为事件)

,将其对应的操作对象、操作时间等信息记

录下来的过程,称为审计;

1

、依赖关系

在实现三权分立时,审计管理员的角色与系统管理员的角色不是合一的。

2

、审计的作用

数据库审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员

(

SAO

)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。

KingbaseES

数据库提供了一套完整的审计机制,

用来保证对数据库中的各种行为进行监控,

进而为数据库的安全、可靠和有效提供有力的保障。

3

、审计事件

KingbaseES

可以审计的事件,除了服务器事件、系统事件、语句事件、模式对象事件

四种事件外,还有其他的事件,如:用户鉴别、

最低0.47元/天 解锁文章
网易蜗牛读书
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
es审计日志_【Elasticsearch7.0】之日志审计功能
weixin_42226446的博客
12-24 3572
有时候需要对一些日志的输出进行过滤,es的x-pack提供了这样的功能。可以通过一些配置来开启,所有的配置都可以在elasticsearch.yml里面进行配置。开启审计xpack.security.audit.enabled=true表示开启审计,默认情况是false,开启之后会把一些审计事件放在_audit.json文件里。审计事件事件或者一些内容记录都是可以通过以下设置来进行配置:xpack...
Elasticsearch Auditing(es审计功能
qq_31155349的博客
10-06 2296
在Spring Data Elasticsearch中,提供了审计功能。即数据的创建人、创建时间、最后修改人等等,都是可以记录追踪的。本文示例如何使用es审计功能。 目录 一、数据实体类实现Persistable接口 二、提供AuditorAware 三、激活审计功能 四、测试 一、数据实体类实现Persistable接口 package cn.jack.elasticsearchdemo.domain; import lombok.AllArgsConstructor; import
KingbaseES数据库案例之---输出数据库日志到syslog服务器
最新发布
lyu1026的博客
03-29 337
案例说明: 生产中心需对数据库日志建立审计,需要将数据库服务器的日志发送到日志服务器集中存储并建立审计。适用版本: KingbaseES V8R3/R6 案例主机架构: node201 192.168.1.201 # 数据库主机、syslog客户端 node202 192.168.1.202 # syslog服务器 一、构建syslog服务器 Syslog服务器可以用作一个网络中的...
人大金仓安全策略及审计规则.zip
03-26
项目中使用到自己购买所得,附赠人大金仓入门教程
人大金仓(kes安全审计 补2--审计日志转储
weixin_55327195的博客
12-14 213
设置转储文件保存的目录, 路径必须是绝对路径,默认为空。使用审计转储功能之前必须设置此参数。触发自动转储时, 以当前时间为基准, 自动转储多少天之前的审计记录, 默认为0天。注:如果不开启自动转储,审计记录会一直堆积,转储之后审计记录自动删除,可恢复。触发自动转储时, 审计记录占用表最大空间的比例, 默认为80%。触发自动转储时, 审计记录表的最大占用空间, 默认为16MB。是否开启自动转储功能, 默认为false。例子:设置审计日志转储目录。恢复审计记录回审计日志。手动转储所有审计记录。
KingbaseES V8R6运维案例之---wal日志解析DDL操作
lyu1026的博客
10-08 669
​案例说明: 通过sys_waldump解析DDL操作,获取DDL操作的日志条目具体内容。 适用版本: KingbaseES V8R3/R6 一、DDL事务操作对应的wal日志文件 # 查看当前online的wal日志文件 prod1=# select pg_current_wal_lsn(),pg_walfile_name(pg_current_wal_lsn()),pg_walfile...
人大金仓_KingbaseES_数据库技术白皮书
03-09
人大金仓_KingbaseES_数据库技术白皮书
人大金仓_KingbaseES_数据库入门指南for+linux
03-09
人大金仓_KingbaseES_数据库入门指南for+linux
Kingbase数据库审计
05-10
国内数据库审计增强主要方面;(要是想试试请登录北京人大金仓信息技术有限公司的官方网站下载,KingbaseES V7版本)
Oracle数据库审计
05-12
Oracle数据库审计
人大金仓_KingbaseES_数据库入门指南for+windoes
03-09
人大金仓_KingbaseES_数据库入门指南for+windoes.
KingbaseES_V008R003C002B0160_Win64_install.exe
11-24
kingbase客户端工具
国产数据库安全审计功能——人大金仓(一)
weixin_40429197的博客
12-12 2209
金仓数据库 自带的"KingbaseES企业管理器"中可以使用SYSSAO(审计管理员)登录,查看审计记录。 数据库管理员SYSDBA:主要负责执行数据库日常管理的各种操作和自主存取控制。  安全管理员SYSSAO:主要负责强制存取控制规则的制定和管理。  审计管理员SYSSSO:主要负责数据库审计,监督前两类用户的操作,提高数据库安全性。 三个用户的密码在安装时会设置成同一个密码,也可以自定...
KingbaseES数据库开启审计
weixin_42136504的博客
09-14 422
数据库审计员sao和数据库安全员sso可以在security数据库下查询系统视图来查看相应的审计日志。1、审计员SYSSAO设置语句级审计规则,对 t 表进行审计。注:审计规则使用SYSTEM会有报错提示信息。1、设置审计转储目录,必须是system设置。当用SYSSAO用户会提示报错,如图所示。3、在security数据库查看审计日志。2、用SYSSAO查看配置的审计规则。在审计转储目录可以看到审计日志。2、查看当前的审计日志信息。3、转储一天前的审计日志数据库打开审计步骤完成。
linux下kingbaseES登录方式,kingbaseES安装及初始操作指南
06-01
KingbaseES是一款国产的关系型数据库,它完全兼容Oracle数据库的SQL语法和体系结构,同时具有高性能、高可靠性和高兼容性等优点。以下是KingbaseES在Linux下的登录方式以及安装及初始操作指南: 1. 登录KingbaseES...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值