【达梦数据库】审计功能开启审计记录&查看&定时删除

已于 2024-08-27 10:29:14 修改
阅读量581 收藏 6
点赞数 4
文章标签: 数据库 网络
于 2024-08-23 18:49:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47686079/article/details/141472148
版权

目录


在使用达梦过程中,客户需要开启登录日志、操作日志、运行日志,并保留6个月日志数据,在处理问题过程中做以下记录:

1、开启审计记录

1.1、查看审计日志大小限制

DBA用户查看审计日志大小,AUDIT_MAX_FILE_SIZE为系统动态参数

SELECT SF_GET_PARA_VALUE(1,'AUDIT_MAX_FILE_SIZE');

DBA用户修改审计日志大小,默认100M,范围:1-40960M,AUDIT_MAX_FILE_SIZE系统动态参数

SP_SET_PARA_VALUE(1,'AUDIT_MAX_FILE_SIZE',200)

1.2、开启审计日志开关

SYSAUDITOR用户开启审计日志开关,0:关闭审计,1:打开普通审计,2:打开普通审计和实时审计

SP_SET_ENABLE_AUDIT (1);

1.3、设置审计规则

SYSAUDITOR用户设置审计规则,以用户需求为准,SYSDBA和常用用户(如:SCMWSAPI、EULER)建议设置CONNET\DELETE TABLE粒度

SP_AUDIT_STMT('DELETE TABLE', 'SYSDBA', 'ALL');
SP_AUDIT_STMT('CONNECT', 'SYSDBA', 'ALL');
SP_AUDIT_STMT('DELETE TABLE', 'SCMWSAPI', 'ALL');
SP_AUDIT_STMT('CONNECT', 'SCMWSAPI', 'ALL');
SP_AUDIT_STMT('DELETE TABLE', 'EULER', 'ALL');
SP_AUDIT_STMT('CONNECT', 'EULER', 'ALL');

也可以图像化设置: 达梦数据库审计功能开启及审计记录查看

2、查看审计记录

SYSAUDITOR用户查看审计记录

select * from v$AUDITRECORDS ORDER BY OPTIME DESC;

3、删除审计记录

3.1、删除指定日期之前的审计记录-手动

SYSAUDITOR用户删除指定日期之前的审计日志,0 表示删除普通审计文件,1 表示删除实时审计文件

SP_DROP_AUDIT_FILE('2024-8-23 14:30:00',0);

3.2、删除指定日期之前的审计记录-定时作业(作废

使用SYSDBA用户创建作业,执行作业会提示:没有审计权限

前提初始化代理,倘若未初始化代理,请用SYSDBA(DBA)执行函数创建系统作业表

SP_INIT_JOB_SYS(1);

DBA用户设置,保留半年的审计日志,即6个月。

call SP_CREATE_JOB('PURGE_AUDIT',1,0,'',0,0,'',0,'清理6个月前的审计文件');
call SP_JOB_CONFIG_START('PURGE_AUDIT');
call SP_ADD_JOB_STEP('PURGE_AUDIT', 'STEP1', 0, 'SP_DROP_AUDIT_FILE(now()-180,0)', 1, 2, 0, 0, NULL, 0);
call SP_ADD_JOB_SCHEDULE('PURGE_AUDIT', 'purge1', 1, 1, 1, 0, 0, '23:30:00', NULL, '2024-02-23 00:00:00', NULL, '');
call SP_JOB_CONFIG_COMMIT('PURGE_AUDIT');

如创建失败,可删除作业

call SP_DROP_JOB('PURGE_AUDIT');

参考链接: 定期清理审计日志

3.3、使用shell脚本删除

#!/bin/bash  
#############################脚本描述,区域开始##############################
## Filename : 
## Write by lpb
## Descript : 删除6个月前的审计日志,本脚本必须以dmdba用户执行
#############################脚本描述,区域结束############################## 

#############################配置路径信息-必填##############################
#指定日志文件存储的目录  
search_dir="/dmdata/DAMENG" 
#############################配置路径信息-必填##############################


#############################内部逻辑处理##############################  
# 检查是否为dmdba用户  
if [ ! "x$(whoami)" = "xdmdba" ]; then 
  echo "必须以dmdba用户执行此脚本!" >&2
  exit 1
fi

# 切换到该目录(如果它存在的话)  
if [ -d "$search_dir" ]; then  
    cd "$search_dir" || exit 1  # 如果cd失败,则退出脚本  
else  
    echo "Directory $search_dir does not exist."  
    exit 1  
fi 

# 计算6个月前的日期(仅年份和月份)  
six_months_ago=$(date -d "6 months ago" +%Y-%m) 

# 使用find命令在当前目录下搜索符合条件的文件  
find . -type f -name "AUDIT*.log" | while read file; do  
    # 注意:这里的$file已经是相对路径了  
  
    # 使用正则表达式匹配并捕获日期部分 
	if [[ "$file" =~ AUDIT_[^_]*_[^_]*_([0-9]{4})-([0-9]{1,2})-[^_]*\.log$ ]]; then
        # 提取年份和月份  
        year="${BASH_REMATCH[1]}"  
        month="${BASH_REMATCH[2]}"  
  
        # 格式化月份(虽然在这个比较中可能不是必需的)  
        month=$(printf "%02d" "$month")  
  
        # 构造要比较的年月字符串  
        file_year_month="${year}-${month}"  
  
        # 比较年月  
        if [[ "$file_year_month" < "$six_months_ago" ]]; then    
            # 删除文件  
            rm "$file"
			echo "Deleted: $file"
        fi  
    fi  
done

4、其他

删除ELOG文件

#删除文件名为”dm_DMSEVER_202209.log”的本地日志文件:
SP_ELOG_FILE_DELETE('DM_DMSEVER_202209.LOG');

#删除文件名为”dm_DMSEVER_202209.log”的站点为0的服务器日志文件:
SP_ELOG_FILE_DELETE(0,'DM_DMSEVER_202209.LOG');

#查看ELOG文件
select * from v$ELOG_FILE;

在这里插入图片描述

或者使用shell脚本

#!/bin/bash  
#############################脚本描述,区域开始##############################
## Filename : 
## Write by lpb
## Descript : 删除6个月前的运行日志,本脚本必须以dmdba用户执行
#############################脚本描述,区域结束############################## 

#############################配置路径信息-必填##############################
#指定日志文件存储的目录
LOG_DIR="/home/dmdba/dmdbms/log"  
#############################配置路径信息-必填##############################


#############################内部逻辑处理############################## 
# 检查是否为dmdba用户  
if [ ! "x$(whoami)" = "xdmdba" ]; then 
  echo "必须以dmdba用户执行此脚本!" >&2
  exit 1
fi
  
# 进入日志文件目录  
if [ -d "$LOG_DIR" ]; then  
    cd "$LOG_DIR" || exit 1  # 如果cd失败,则退出脚本  
else  
    echo "Directory $LOG_DIR does not exist."  
    exit 1  
fi 

# 计算6个月前的日期(仅年份和月份)  
SIX_MONTHS_AGO=$(date -d "6 months ago" +%Y%m)  

# 查找并删除符合条件的日志文件  
find . -type f -name "*.log" | while read file; do  
    # 提取文件名中的日期部分(YYYYMMif [[ "$file" =~ dm_.*_([0-9]{4})([0-9]{2})\.log$ ]]; then  
        file_date="${BASH_REMATCH[1]}${BASH_REMATCH[2]}"  
  
        # 比较文件日期与6个月前的日期  
        if [ "$file_date" "<" "$SIX_MONTHS_AGO" ]; then  
            # 删除文件  
            rm "$file"  
            echo "Deleted: $file"  
        fi  
    fi  
done
卡西里弗斯奥
关注
达梦数据库审计日志采集
Jepson的博客
07-18 1010
审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。
达梦数据库体系结构详解
quorra111的博客
12-03 1645
达梦数据库逻辑结构物理结构详解
达梦数据库审计功能开启审计记录查看
weixin_49611446的博客
03-01 8433
达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何开启数据库审计功能查看审计记录 1.开启数据库审计功能 在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库 然后执行语句 SP_SET_ENABLE_AUDIT (1); 执行成功,就可以开启数据库审计功能
达梦数据库如何开启数据库审计
文牧之的博客
04-06 1544
达梦数据库如何开启数据库审计
达梦数据库系列—49.审计功能
最新发布
md54333的博客
08-15 1383
审计文件默认存放在数据库的 SYSTEM_PATH 指定的路径,即数据库所在路径。系统的启动、关闭、部分系统事件以及一些系统过程和函数的调用,此级别的审计无法也无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录。单个审计文件的大小可以通过动态参数 AUDIT_MAX_FILE_SIZE 指定。系统级审计无法无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录。TYPE:审计文件类型,0 表示删除普通审计文件,1 表示删除实时审计文件。语句级审计的动作只针对用户,不对应具体的数据库对象。
达梦数据库审计
不定期分享数据库相关内容。
10-08 2926
审计机制是达梦数据库管理系统的安全管理中重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。本章内容已在如下环境中测试:操作系统:麒麟V10数据库:DM8相关关键字:DM数据库数据库审计
达梦数据库开启审计功能
m0_52627420的博客
04-12 2909
1.使用SYSDBA用户查询审计功能是否开启执行命令: SELECT T.*,T.ROWID FROM V$DM_INI T WHERE PARA_NAME='ENABLE_AUDIT' ; 可以看到SESS_VALUE值为0,也就是审计是未开启状态。反之则为审计开启状态。 2.使用SYSAUDITOR登录并执行开启审计SQL: SP_SET_ENABLE_AUDIT (1); 执行完之后重复1操作查询是否开启。 3.这里我们说明一下达梦数据库审计的字典: 0:关闭审计 1:打开普通审计 2:打开普通
达梦DM8之审计功能
weixin_52814866的博客
05-30 4572
达梦数据库DM8之数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
国产数据库 达梦数据库管理工具
07-16
达梦数据库管理工具是专为国产数据库达梦设计的一款高效、易用的管理软件,它提供了全面的数据库管理和维护功能,旨在帮助用户更好地管理和优化他们的数据存储系统。这款工具不仅适用于数据库管理员,也适合开发人员...
国产数据库-达梦数据库DCA学习
xh1985210的博客
09-21 1524
      为期三天的国产数据库-达梦数据库DM8的学习,从了解达梦数据库的原理到安装和基础功能的学习,不得不感叹国产数据库的强大,确实能够和Oracle、Mysql等优秀的国外数据库媲美。达梦数据库很多功能和函数都是对标Oracle数据库,有的人会说这是抄袭,学习完后,了解里面的运行机制,底层的算法等等这些完全是不一样的,Oracle数据库也不会开源,所以不存在抄袭之说。所以在学习达梦数据库,对于有Oracle数据库和Mysql数据库使用经验..
shell可配置脚本备份国产达梦数据库.rar
05-12
3. **日志记录**:良好的脚本会包含日志记录功能,用于跟踪备份过程,记录成功和失败的信息,这对于排查问题和审计至关重要。 4. **定时任务**:为了实现自动化,脚本可能与`cron`定时任务服务集成,允许用户设置...
达梦的审计日志参数AUDIT_SPACE_LIMIT测试
文牧之的博客
04-09 898
经测试,参数AUDIT_SPACE_LIMIT在03134284132-20240115-215128-20081版本下还是未生效。版本原因被排除,怀疑未bug。
浅谈达梦审计
smjdenny的博客
10-08 859
达梦数据库安全管理中重要工作就是审计机制。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来跟踪数据库的操作,监视数据库输出信息,以确定是否存在违背安全的行为。这些记录系统级事件、用户的行为以及对数据库对象的访问信息称为。通过跟踪审计信息,可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。操作系统:麒麟V10数据库:DM8主要内容:DM数据库数据库审计
达梦数据库审计相关参数
文牧之的博客
04-06 572
达梦数据库参数-审计相关参数
达梦数据库(DM)实时审计环境搭建
啦卡的博客
10-27 626
1、配置邮箱的 smtp (这里以QQ邮箱为例) 2、SYSAUDITOR登录,开始实时审计 SP_SET_ENABLE_AUDIT(2); 3、设置匹配规则 --审计USER01用户对SYSDBA.T1的删除记录操作,不论删除成功与否 SP_AUDIT_OBJECT('DELETE','USER01','SYSDBA','T1','ALL'); SYSAUDITOR设置审计审计分析规则 --审计USER01用户对SYSDBA.T1的删...
DM8:达梦数据库开启SQL日志sqllog
qq_37358909的博客
06-14 4375
在使用数据库过程中,有时候想要查看数据库执行的SQL日志,由于V$SESSIONS 系统视图默认保留10000条,不满足需求,可以配置开启SQLLOG;--输出结果: 10000引用DM8 系统管理员手册内容sqllog.ini用于SQL日志的配置,当且仅当INI参数SVR_LOG=1时使用。如果在服务器启动过程中,修改了sqllog.ini文件。修改之后的文件,只要调用过程SP_REFRESH_SVR_LOG_CONFIG() 就会生效。sqllog.ini的详细配置请参考表2.29。
达梦数据库清理表数据
06-27
达梦数据库(DAS)是一款国产的关系型数据库管理系统,其清理表数据通常涉及到删除表中的特定记录或清空整个表的内容。以下是几种常见的清理表数据的方法: 1. **使用SQL DELETE语句**:可以使用`DELETE FROM table_name WHERE condition`命令删除满足特定条件的行。例如,`DELETE FROM users WHERE id = 1`会删除id为1的用户记录。 2. **TRUNCATE TABLE**:达梦支持`TRUNCATE TABLE table_name`语句,这会删除表中所有数据但保留表结构,执行速度快且不记录日志,适合大量数据的快速清理。 3. **使用DBMS内置工具**:达梦数据库可能提供了管理工具,如DAS Admin或图形界面,其中可能包含数据清理功能,可以一次性清除整个表的数据。 4. **备份和恢复策略**:在进行数据清理前,建议先创建表的备份,以防意外丢失数据。如果需要完全重置表,可以通过还原备份操作实现。 **相关问题--:** 1. 达梦数据库如何防止误删数据? 2. TRUNCATE TABLE和DELETE的区别是什么? 3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值