openGauss 数据库安全—数据库审计

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量160 收藏 4
点赞数 8
文章标签: 数据库 网络 openGauss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53596073/article/details/137783037
版权

数据库审计

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

审计日志记录用户对数据库的启停、连接、DDL、DML、DCL等操作。

客户价值

审计日志机制主要增强数据库系统对非法操作的追溯及举证能力。

特性描述

数据库审计功能对数据库系统的安全性至关重要。数据库安全管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。

审计功能包括传统审计和统一审计两种审计模式。传统审计通过参数配置各个审计项开关,管理员可以通过参数配置对哪些语句或操作记录审计日志。传统审计采用记录到OS文件的方式来保存审计日志,支持审计管理员通过SQL函数接口审计日志查询和删除。统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,则生成对应的审计行为,并记录审计日志。定制化审计策略可涵盖常见的用户管理活动,DDL和DML行为,满足日常审计诉求。

特性增强

5.0.0版本在传统审计功能基础上,新增支持用户级别审计功能。新增GUC参数full_audit_users配置全量审计用户列表,对列表中的用户执行的所有可被审计的操作记录审计日志;新增GUC参数no_audit_client配置无需记录审计的客户端列表;新增GUC参数audit_system_function_exec配置系统函数审计开关。

特性约束

无。

依赖关系

无。

openGauss小助手
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openGauss数据库权限管理模型
weixin_53596073的博客
03-14 1987
由于数据库中存储着大量重要数据和各类敏感信息,并且为持有不同权限的合法用户提供数据共享服务,这就要求数据库具备完善的安全防御机制来抵抗来自内部和外部的恶意攻击,以保障数据不丢失、隐私不泄露以及数据不被篡改等。当前openGauss数据库已经构建了纵深防御的安全体系,保障数据库在应用中的安全。完善的权限管理机制可以有效阻断恶意用户的越权操作。本文将重点介绍openGauss数据库的权限管理机制。 1基础权限控制模型 常见的权限控制模型有三种:基于策略的访问控制模型,基于角色的访问控制模型以及基于会话和角.
openGauss数据库容器化相关操作
09-24
华为开源关系型数据库openGauss,容器化相关操作包括 docker安装、持久化、镜像制作等
openGauss数据库安全指导手册
Gauss松鼠会
02-11 5339
本实验适用于 openGauss数据库,通过该实验可以顺利完成对数据库用户权限的控制及各种审计
openGauss 数据库安全II
cindy__007的博客
11-04 261
行级访问控制行级访问控制特性将数据库访问粒度控制到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,按照行访问控制策略,读取到的结果可能是不同的。用户可以在数据表创建行访问控制(Row Level Security)策略,该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AN
openGauss数据库】--审计项配置&审计日志维护
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-22 2749
数据库安全数据库系统来说至关重要。openGauss将用户对数据库的所有操作写入审计日志。 数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
openGauss数据库安装及使用
奋斗的小鸟专栏
03-30 1531
gaussdb数据库安装及使用
走近openGauss数据库
m0_61937892的博客
09-01 3267
数据库技术是20世纪60年代开始兴起的一门信息管理自动化的新兴学科,是计算机科 学中的一个重要分支。随着计算机应用的不断发展,在计算机应用领域中,数据处理越 来越占主导地位,数据库技术的应用也越来越广泛。数据库是数据管理的产物。数据管理是数据库的核心任务,内容包括对数据的分类、组织、编码、储存、检索和维护。本文将带领大家一起走近openGauss数据库
open Gauss 数据库-06 openGauss数据库安全指导手册5.0.0
qq_62362934的博客
04-18 928
open Gauss 数据库-06 openGauss数据库安全指导手册5.0.0
openGauss数据库日志管理指导
Gauss松鼠会
01-24 6427
本文介绍openGauss数据库日志相关内容和管理方法,了解openGauss数据库中日志管理的内容,并对数据库进行日常管理维护、问题定位和数据库恢复的操作。 环境说明 组网说明 本实验环境为openGauss数据库管理系统,安装在华为云openEuler弹性服务器ECS上。 设备介绍 为了满足数据库原理与实践课程实验需要,建议每套实验环境软件版本采用以下配置: 设备名称 设备型号 软件版本 数据库 openGauss openGauss 1.1.0 操作系统 openEuler
学习openGauss数据库心得,具有高性能、高可用、高安全、易运维、全开放的特点
Oliviahome的博客
03-21 390
支持全密态计算,访问控制、加密认证、数据库审计、动态数据脱敏等安全特性,提供全方位端到端的数据安全保护。
CentOS系统安装OpenGauss数据库详细流程
03-27
虚拟机安装opengauss数据库的详细安装流程。包括CentOS7.9系统虚拟机(VMware)安装,系统环境配置,opengauss数据库安装配置,opengauss数据库使用。 包括全部需要的软件包的下载地址和安装说明(VMware软件,...
基于Java与openGauss数据库的高校选课管理系统
11-27
根据学校选课的基本应有环节,针对现有的工作仍处于手工处理、纸面传输阶段,无法满足突破时空限制,提高选课工作效率和标准化水平的需要,用 IDEA 作为开发工具,使用 openGauss 数据库系统,采用了B/S模式开发出的...
二级openGauss数据库程序设计考试大纲(2022年版)1
08-03
1. 掌握数据库的基本概念和方法 2. 了解并掌握数据库设计的基本步骤和方法 3. 了解并掌握openGauss的安装与配置方法 4. 熟练掌握openGaus
## openGauss数据库管理系统
09-22
openGauss是一款开源的关系型数据库管理系统,它具有多核高性能、全链路安全性、智能运维等企业级特性。 openGauss内核早期源自开源数据库PostgreSQL,融合了华为在数据库领域多年的内核经验,在架构、事务、存储...
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 524
mysql事务原理
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 250
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 305
【代码】MySQL日常练习。
OpenGauss数据库 - 初识OpenGauss
06-13
4. 安全性:OpenGauss数据库采用了多种安全技术,包括身份认证、数据加密、权限管理等,以保证数据的安全性。 总之,OpenGauss数据库是一款非常优秀的数据库管理系统,它在企业级应用领域具有广泛的应用前景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值