达梦数据库审计功能开启及审计记录查看

最新推荐文章于 2024-04-09 08:00:00 发布
最新推荐文章于 2024-04-09 08:00:00 发布
阅读量7.3k 收藏 13
点赞数 8
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49611446/article/details/114258769
版权

达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何开启数据库审计功能并查看审计记录

1.开启数据库审计功能

在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库
在这里插入图片描述
然后执行语句

SP_SET_ENABLE_AUDIT (1);

在这里插入图片描述
执行成功,就可以开启数据库审计功能了
在执行语句后,进入数据库实例目录下`,查看目录下所有文件

[dmdba@localhost ~]$ cd /home/dmdba/dmdbms/data/DAMENG
[dmdba@localhost DAMENG]$ ls

可以看到一个以AUDIT+实例名开头,以开启日期结尾的日志文件,即证明数据库审计功能开启成功
在这里插入图片描述

2.设置审计

日志开启之后,要为需要进行审计的用户设置审计
设置审计是按用户进行的,SYSDBA权限较大,发送敏感操作的可能行较高,所以,SYSDBA一般都要设置审计,我们一SYSDBA为例
可以在manager工具里用图形界面操作
在这里插入图片描述
然后可以按语句类型设置审计条件,可以选择所有、成功、失败的操作,比如我们选择设置SYSDBA所有的登陆操作的审计
在这里插入图片描述
如SYSDBA对表进行的所有操作
在这里插入图片描述

也可以使用语句方式进行操作

SP_AUDIT_STMT('CONNECT', 'SYSDBA', 'ALL');
SP_AUDIT_STMT('TABLE', 'SYSDBA', 'ALL');

在这里插入图片描述

然后就可以查看SYSDBA所有登陆操作和对表进行的所有操作的审计记录

3.查看审计记录

查看审计记录的方式有两种,一种是通过DM审计分析工具analyzer查看,一种是查询动态视图V$AUDITRECORDS的结果集查看
通过审计分析工具查看
进入安装路径下的tool目录下运行analyzer

[dmdba@localhost DAMENG]$ cd /home/dmdba/dmdbms/tool/
[dmdba@localhost tool]$ ./analyzer

使用SYSAUDITOR用户连接实例
在这里插入图片描述
双击审计日志查看器
在这里插入图片描述

点击添加文件
在这里插入图片描述
找到实例目录下的审计日志,点击确定
在这里插入图片描述
就可以查看到审计记录,记录了用户ID、用户名、IP地址、操作时间等等信息
在这里插入图片描述
这里面没有关于SYSDBA记录,因为开启审计功能后,我还未使用SYSDBA银行进行任何操作,这里我使用SYSDBA连接登录一次数据库,就可以看到有一次SYSDBA登录成功的审计记录
在这里插入图片描述
通过查询动态视图V $ AUDITRECORDS的结果集查看审计记录
通过manager工具或disql工具使用SYSAUDITOR登录
使用查询语句查询V $ AUDITRECORDS

select * from V$AUDITRECORDS;

可以查看到和审计分析工具一样的结果
在这里插入图片描述
disql查询
在这里插入图片描述
以上就是我关于达梦数据库审计功能开启和查看审计记录的总结,欢迎补充,想要了解更多的相关用法,可参考《DM8_系统管理员手册》、《DM8_安全管理》
更多技术知识请关注达梦云适配中心技术社区
达梦云适配中心

Rchird宇
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
达梦数据库审计
不定期分享数据库相关内容。
10-08 2650
审计机制是达梦数据库管理系统的安全管理中重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。本章内容已在如下环境中测试:操作系统:麒麟V10数据库:DM8相关关键字:DM数据库数据库审计
达梦数据库如何开启数据库审计
lee_vincent1的博客
04-06 938
达梦数据库如何开启数据库审计
达梦审计日志参数AUDIT_SPACE_LIMIT测试
lee_vincent1的博客
04-09 746
经测试,参数AUDIT_SPACE_LIMIT在03134284132-20240115-215128-20081版本下还是未生效。版本原因被排除,怀疑未bug。
达梦DM8之审计功能
weixin_52814866的博客
05-30 4218
达梦数据库DM8之数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
DM8:达梦数据库审计配置
qq_37358909的博客
06-01 1622
 在进行数据库审计时,审计员之间没有区别,可以审计所有数据库对象,也可取消其他审计员的审计设置; 如果用户执行的一条语句与设置的若干审计项都匹配,只会在审计文件中生成一条审计记录。 在设置审计时,审计时机不区分包含关系,都可以进行设置; 在设置审计时,审计选项不区分包含关系,都可以设置; 只要审计功能被启用,系统级的审计记录就会产生; 对象级审计针对指定的用户与指定的对象进行审计; 语句级审计不针对特定的对象,只针对用户;
达梦DM SQL日志跟踪
u012451051的博客
06-11 1429
达梦SQL日志跟踪 软件版本:DM database V8 2-1-134-20.09.30-127948-SEC SPE SQL日志跟踪,一般在配置了审计功能,SQL日志跟踪实际用于项目中查找问题,查询应用一些问题SQL,慢SQL等。 在参考手册设置SQL日志配置文件时,根据需求去设置。 打开跟踪日志会对系统的性能会有较大影响,一般用于查错和调优的时候才会打开,默认情况下系统是关闭跟踪日志的。 以在项目中碰见的问题做示例,应用其中一张表CORE_FLOW_INSTANCE数据频繁清空。需要搞清楚哪里导致的
国产数据库 达梦数据库管理工具
07-16
达梦数据库管理工具是专为国产数据库达梦设计的一款高效、易用的管理软件,它提供了全面的数据库管理和维护功能,旨在帮助用户更好地管理和优化他们的数据存储系统。这款工具不仅适用于数据库管理员,也适合开发人员...
达梦数据库windows版本安装包
最新发布
05-08
达梦数据库是一款由中国达梦公司开发的高性能、高安全性的关系型数据库管理系统,广泛应用于政府、金融、电信...同时,达梦数据库具备的强大功能和良好的兼容性,使其成为Windows用户在数据库管理方面的一个理想选择。
达梦数据库.zip
09-02
2. **高安全性**:达梦数据库具备多种安全机制,如多级权限控制、数据加密、审计功能等,确保了数据的安全性和完整性。 3. **高可用性**:支持主备复制、集群部署等多种高可用方案,确保服务不间断,减少单点故障的...
达梦数据库驱动包DmJdbcDriver18.jar
05-29
数据安全性要求高:达梦数据库提供了完整的数据安全机制,支持传输加密、数据加密和数据库审计功能,可以确保数据的安全性。nn 4. 突出性能和易用性:达梦数据库为用户提供了便捷好用的工具、命令以及丰富的SQL...
达梦数据库官方手册.zip
12-22
达梦数据库是一款由中国达梦公司自主研发的高性能、高安全性的关系型数据库管理系统(RDBMS),主要用于企业级数据管理与分析。本压缩包"达梦数据库官方手册.zip"包含了丰富的技术文档,旨在帮助用户和对达梦数据库...
达梦数据库问题处理记录
heqinghua217的博客
05-22 1063
吧秘密修改成允许4位密码,因为达梦原来的用户密码只支持9位以上 打开控制台,在空白页中,输入SP_SET_PARA_VALUE('1', 'PWD_POLICY', '6')
DM8:达梦数据库开启SQL日志sqllog
qq_37358909的博客
06-14 3535
在使用数据库过程中,有时候想要查看数据库执行的SQL日志,由于V$SESSIONS 系统视图默认保留10000条,不满足需求,可以配置开启SQLLOG;--输出结果: 10000引用DM8 系统管理员手册内容sqllog.ini用于SQL日志的配置,当且仅当INI参数SVR_LOG=1时使用。如果在服务器启动过程中,修改了sqllog.ini文件。修改之后的文件,只要调用过程SP_REFRESH_SVR_LOG_CONFIG() 就会生效。sqllog.ini的详细配置请参考表2.29。
浅谈达梦审计
smjdenny的博客
10-08 810
达梦数据库安全管理中重要工作就是审计机制。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来跟踪数据库的操作,监视数据库输出信息,以确定是否存在违背安全的行为。这些记录系统级事件、用户的行为以及对数据库对象的访问信息称为。通过跟踪审计信息,可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。操作系统:麒麟V10数据库:DM8主要内容:DM数据库数据库审计
dm审计分析工具analyzer
lee_vincent1的博客
03-31 223
登录ANALYZER界面,点开【帮助】,即可看到文档。可以看到包括了内存使用情况、数据存储情况、索引建议等内容。可以发现性能监视部分把常用的都包括了,如会话信息、表空间、内存、数据库参数等。可以看到目前支持的项目只有 网络、磁盘、内存、CPU这四项的预警。选中其中一项,鼠标右键,【内存配置向导】,即可查看详细信息。选中【预警配置】,鼠标右键,【打开】,即可查看详细信息。选中其中一项,鼠标右键,【打开】,即可查看详细信息。DM审计分析工具是数据库审计日志查看的基本工具。谨记:心存敬畏,行有所止。
攻略|达梦数据库审计(如何设置审计查看审计记录
s380636的博客
01-26 2092
/ 这是我的第205篇文章 / 达梦干货攻略 【Date:2021.04.07】 MY ARTICLE 达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计查看审计记录。 GAN HUO 开启数据库审计功能 在manager工具或disql工具使用SY..
达梦数据库查询模式下所有的表和记录
热门推荐
键盘上的艺术
03-27 1万+
工作中,我们时常统计某个模式下有哪些表,表中有多少条记录,如果每张表去统计,工作量会非常的大。介绍一种简单方便的统计方法: 1.创建一张临时表: create global temporary table test(tab_name varchar(30),row_num int) on commit preserve rows; 2.执行语句体: declare count_rows int;...
达梦数据库审计策略怎么配置
02-24
达梦数据库审计策略配置可以通过以下步骤: 1. 登录到达梦数据库管理系统(DMBS)。 2. 在DMBS中选择需要配置审计策略的数据库实例。 3.数据库实例上右单击,选择“属性”或“设置选项。 4 在属性或设置窗口中,找到“审计”或“安全审计”选项,并点击进入审计配置界面。 5. 在审计配置界面中,可以设置以下内容: - 审计级别:选择需要审计的操作级别,如DDL、DML、登录等。 - 审计目标:选择需要审计的对象,如表、视图、存储过程等。 - 审计方式:选择审计记录的保存方式,如保存到文件、保存到表等。 - 审计参数:根据需要设置审计的详细参数,如审计文件路径、审计表名等。 6. 配置完成后,点击“确定”或“应用”按钮保存配置。 请注意,具体的配置步骤可能会因达梦数据库版本和管理工具的不同而有所差异。建议参考达梦数据库的官方文档或向达梦数据库的技术支持团队咨询以获取准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值