Kingbase V8R6 审计策略配置

最新推荐文章于 2024-01-16 15:18:26 发布
最新推荐文章于 2024-01-16 15:18:26 发布
阅读量2.3k 收藏 26
点赞数 13
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45846545/article/details/127472036
版权
本文详细介绍了KingbaseES审计功能的三种类型,包括服务器事件审计、语句审计和模式对象审计,以及如何通过修改配置文件、加载插件和配置审计规则来设置审计策略。同时涵盖了审计入侵检测和记录查询的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Kingbase审计介绍:

KingbaseES 的审计设置分为三种类型:服务器事件审计、语句审计、模式对象审计。

服务器事件审计:审计数据库服务器发生的事件,包含以下几种:数据库服务器的启动、数据库服务器的停 止、数据库服务器配置文件的重新加载、用户登录、用户登出。简称为:服务器级审计或服务器审计。默认 sysaudit.serverevent=true。

语句级别审计:也称为”STATEMENT AUDITING”,指在 DBMS 范围内,对 DBMS 拥有的结构或模式 对象进行操作时引发的事件进行审计,此类结构或模式对象并不指具体的某个结构或模式对象,而是 一类结构或模式对象的泛称。通常,包括 DBMS 提供的 DDL、DML、DQL、DCL、TCL 等语句引发的 事件。简称为:语句级审计或语句审计。自定义配置审计策略。

模式对象级别审计:也称为”SCHEMA OBJECT AUDITING”,指在某个确定的模式对象上进行 SELECT 或 DML 操作时引发的事件进行审计。模式对象包括表、视图、物化视图、过程、函数、序列。模式对 象不包括有依附关系的对象,如依附于表的索引、约束、触发器、分区表等。简称为:模式对象级审计 或对象审计。自定义配置审计策略。

审计功能有如下几个参数可以配置:

sysaudit.enable:设置审计功能是否开启的总开关,默认sysaudit.enable=off

sysaudit.serverevent:服务器事件审计开关,包括:服务器启动、关闭、重载配置,服务器启动时设置,默认sysaudit.serverevent=true

sysaudit.userevent:用户事件审计开关,包括:客户端登录和退出,默认sysaudit.userevent=true

在配置审计之前,需要对三权分立有一个了解。

2.审计策略配置

2.1 修改配置文件

修改 kingbase.conf 文件中 shared_preload_libraries 参数,然后重启数据库

最低0.47元/天 解锁文章
金仓数据库V8R6安全策略调整
weixin_41549328的博客
01-02 1094
client_idle_timeout =600 #最大值1800 建议检查完毕后改回原值 client_idle_timeout =0,然后在kstudio工具或者ksql里执行 select sys_reload_conf();sys_audlog.error_user_connect_times=5 #允许用户连续登录失败的最大次数。sys_ctl restart -D /home/kingbase/ES/V8/data #改写为现场实际目录。//创建审计策略扩展。
人大金仓数据库KingbaseES 安全审计介绍-系列01:概述与数据分布
最新发布
arthemis_14的博客
07-25 590
审计功能通过插件加载的方式来进行使用当审计功能的插件被加载时,会执行 audit.c 文件中的 _KDB_init 函数来进行初始化动作审计记录会首先被记录到 share memory 中,如果 share memory 空间不足,还会被记录到 temp cache file 中;后台进程会定期将 share memory 和 temp cache file 中的审计记录再写入系统表 sysaudit_record 中。
KingbaseES】R6数据库审计:开启审计
圈小圈DBA的博客
03-01 2672
KingbaseES】R6数据库审计:开启审计 第一步:打开审计功能 修改 kingbase.conf 文件中 shared_preload_libraries 参数。 打开data下kingbase.conf文件 找到shared_preload_libraries = 这行 如图: 在后面加上sysaudit,并追加sysaudit.enable=on 如图: 保存并关闭后重启数据库。 参数说明 sysaudit.enable 设置审计功能是否开启的总开关,有on和off两种选择,缺省为 o
KingbaseES】金仓数据库V8R3/R6基础等保配置及查看(已更新)
热门推荐
圈小圈DBA的博客
02-15 1万+
等保配置 密码复杂度 配置密码复杂度 修改数据库data目录下kingbase.conf文件 vi /home/kingbase/ES/V8/data/kingbase.conf 在kingbase.conf文件中最下方添加一下代码: shared_preload_libraries = 'passwordcheck' #加载密码认证插件 passwordcheck.enable=on #开启密码复杂度验证 passwordcheck.password_length =8 #密码最小长度 passw
kingbase 开启审计和归档
weixin_68243500的博客
11-11 1232
/sys_ctl -D /opt/Kingbase/ES/V8/data restart --重启命令。cd /opt/Kingbase/ES/V8/Server/bin --进入这个目录。才能生效, 在初始化过程中 archive command 参数会被自动赋值。,属于审计插件,重启数据库的时候,会自动下载。配置文件中 归档 这两个参数 默认是被。人大金仓开启归档,需要修改配置文件。才能生效,也是修改配置文件。参数,修改完该参数之后要。1.打开配置文件,找到。开启审计功能,也需要。
KingbaseES数据库审计
Leo_Sui的博客
12-28 1399
¶对数据库系统中发生的动作(或事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计。任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
KingbaseES】R6数据库审计:审计策略与SQL命令对应表
圈小圈DBA的博客
03-01 606
审计策略与SQL命令对应表 分组名称 SQL命令 说明 ALL ALL 目前审计支持的所有类型 ALTER ALTER DATABASE 更改数据库定义 ALTER TABLE 更改表定义 ALTER INDEX 更改索引定义
KingbaseES V8R6安全策略详解
"K8S V8R6安全指南提供了关于KingbaseES数据库系统的安全管理和用户管理的详细信息,强调了安全策略、身份鉴别、用户访问控制和客户端认证等方面的重要性和实施方法。" 在K8S V8R6的安全指南中,首先介绍了安全策略...
KingbaseESV8R6产品手册-安全管理指南.pdf
07-27
在客户端认证方面,KingbaseES V8R6支持多种认证方法,包括sys_hba.conf文件配置、用户名映射、信任认证、口令认证、GSSAPI认证、SSPI认证、Ident认证、Peer认证、LDAP认证、RADIUS认证、证书认证、PAM认证以及BSD...
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
KingbaseES V8是其第八个主要版本,提供了更加强大的功能和优化的性能。本手册和SQL语法手册是学习和操作KingbaseES V8的重要参考资料。 在KingbaseES V8中,用户可以接触到以下几个核心知识点: 1. **数据库管理...
人大金仓数据库V8R6
03-10
人大金仓数据库V8R6是一款由中国人民大学信息科学技术学院研发的国产数据库管理系统,它代表了我国在数据库领域的自主研发成果,旨在提供高效、稳定、安全的数据存储与管理解决方案。这款数据库系统广泛应用于政府、...
Kingbase数据库审计
hhy_iiiii的博客
10-08 270
数据库审计
Kingbase V8R6安全加固策略
qq_44906157的博客
01-02 1555
audit_type 审计对象的类型,支持:TABLE、VIEW、MATERIALIZED VIEW、PROCEDURE、FUNCTION,大小写不敏感。audit_objs 审计对象的名称,只有 select table、insert table、update table、delete table、sys_audlog.error_user_connect_times=5 #允许用户连续登录失败的最大次数。audit_objs 审计对象的名称,比如为表名、视图名、存储过程名。
人大金仓数据库KingbaseES数据库审计介绍
arthemis_14的博客
01-16 683
数据库审计、事件审计、语句审计、模式对象审计、人大金仓、KingbaseES本文对KingbaseES数据库审计进行了介绍。
KingbaseES】R6数据库审计:审计入侵检测
圈小圈DBA的博客
03-01 584
KingbaseES】R6数据库审计:审计入侵检测 开启审计入侵检测 alter system set sysaudit.ids = true; select sys_reload_conf(); 当启动参数 sysaudit.ids 设置为true时,实时侵害检测系统会实时分析用户的操作,将其与系统中创建的实时侵害检测规则进行匹配,判断该用户操作是否是侵害行为。 当检测到侵害行为次数达到阀值时,服务器将自动断开连接。 创建入境审计规则 sysaudit.create_ids_rule( rule
KingbaseES数据库审计日志管理
m0_57535484的博客
01-03 2476
任何系统的安全保护措施都不是完美无缺的,蓄意盗窃,破坏数据的人总是想方设法打破控制,审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。语句级别审计:也称为 "STATEMENT AUDITING",指在 DBMS 范围内,对DBMS拥有的结构或模式对象进行操作时引发的事件进行审计,此类结构或模式对象并不指具体的某个结构或模式对象,而是一类结构或模式对象的泛称。如果在读取审计规则前,就出错,可能无法生成审计记录。
人大金仓(kes)安全审计 补2--审计日志转储
weixin_55327195的博客
12-14 697
设置转储文件保存的目录, 路径必须是绝对路径,默认为空。使用审计转储功能之前必须设置此参数。触发自动转储时, 以当前时间为基准, 自动转储多少天之前的审计记录, 默认为0天。注:如果不开启自动转储,审计记录会一直堆积,转储之后审计记录自动删除,可恢复。触发自动转储时, 审计记录占用表最大空间的比例, 默认为80%。触发自动转储时, 审计记录表的最大占用空间, 默认为16MB。是否开启自动转储功能, 默认为false。例子:设置审计日志转储目录。恢复审计记录回审计日志。手动转储所有审计记录。
KingbaseES数据库开启审计
weixin_42136504的博客
09-14 859
数据库审计员sao和数据库安全员sso可以在security数据库下查询系统视图来查看相应的审计日志。1、审计员SYSSAO设置语句级审计规则,对 t 表进行审计。注:审计规则使用SYSTEM会有报错提示信息。1、设置审计转储目录,必须是system设置。当用SYSSAO用户会提示报错,如图所示。3、在security数据库查看审计日志。2、用SYSSAO查看配置审计规则。在审计转储目录可以看到审计日志。2、查看当前的审计日志信息。3、转储一天前的审计日志。数据库打开审计步骤完成。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值