达梦数据库(DM)实时审计环境搭建

最新推荐文章于 2022-10-08 17:01:21 发布
最新推荐文章于 2022-10-08 17:01:21 发布
阅读量489 收藏
点赞数
分类专栏: 达梦数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoqi44325234/article/details/109321834
版权

1、配置邮箱的 smtp (这里以QQ邮箱为例)

 

2、SYSAUDITOR登录,开始实时审计

SP_SET_ENABLE_AUDIT(2);

3、设置匹配规则

--审计USER01用户对SYSDBA.T1的删除记录操作,不论删除成功与否

SP_AUDIT_OBJECT('DELETE', 'USER01', 'SYSDBA', 'T1', 'ALL');

SYSAUDITOR设置审计和审计分析规则

--审计USER01用户对SYSDBA.T1的删除记录操作,不论删除成功与否

SP_AUDIT_OBJECT('DELETE', 'USER01', 'SYSDBA', 'T1', 'ALL');

--审计规则USER01用户对SYSDBA.T1的删除记录操作为危险删除操作,不论删除成功与否,允许的IP段、时间段、频数,频数是最后2个参数。x分钟出现Y次以上就算频数超限。

SP_CREATE_AUDIT_RULE ('DANGEROUS_DELETE','DELETE', 'USER01', 'SYSDBA', 'T1', 'ALL', '"127.0.0.1"','MON "3:00:00" TO MON "5:00:00"',1, 3);

4、dmamon_ctl 配置dmamon.ini配置文件

 

5、开启dm实时审计监控服务

 

6、进行相关数据库操作,测试是否能实时报警

USER01插入一条记录

insert into SYSDBA.T1 values(666);

插入成功

USER01删除记录,并将delete语句一分钟内执行三次

--按道理说,该步骤执行的删除语句匹配了上述审计分析规则,因为操作的时间段不在允许的时间段,而且频数超限,因此会生成1级报警信息并自动发送到RESEIVER列表的邮箱地址。并且服务会被终止。

delete from SYSDBA.T1;

三次delete均执行成功

第一次影响1条记录

第二次影响0条记录

第三次影响0条记录

并且服务被迫断开,显示“通信异常”

USER01重连服务器。

连接失败

显示“错误号:2508

登录失败次数超过限制”

7、收到报警邮件

 

开水格
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库审计
不定期分享数据库相关内容。
10-08 2677
审计机制是数据库管理系统的安全管理中重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。本章内容已在如下环境中测试:操作系统:麒麟V10数据库DM8相关关键字:DM数据库数据库审计
数据库开启审计功能
m0_52627420的博客
04-12 2773
1.使用SYSDBA用户查询审计功能是否开启执行命令: SELECT T.*,T.ROWID FROM V$DM_INI T WHERE PARA_NAME='ENABLE_AUDIT' ; 可以看到SESS_VALUE值为0,也就是审计是未开启状态。反之则为审计开启状态。 2.使用SYSAUDITOR登录并执行开启审计SQL: SP_SET_ENABLE_AUDIT (1); 执行完之后重复1操作查询是否开启。 3.这里我们说明一下数据库审计的字典: 0:关闭审计 1:打开普通审计 2:打开普通
DM8之审计功能
weixin_52814866的博客
05-30 4248
数据库DM8之数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
数据库审计功能
weixin_44255842的博客
08-06 845
数据库审计功能 目录数据库审计功能前言审计开关审计级别语句级审计设置语句级审计取消语句级审计对象级审计设置对象级审计取消对象级审计补充说明审计文件管理备份删除加密 前言 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对
数据库DM7.0安装手册
08-08
数据库DM7.0安装手册是数据库的官方安装指南,旨在指导用户正确地安装和配置数据库DM7.0。该手册涵盖了安装前的准备工作、安装过程、配置实例、注册服务等方面的内容。 安装前的准备工作 在安装...
数据库DM8+ARM 架构 CPU环境安装教程
最新发布
02-02
数据库版本: dm8_setup_arm64_ent_8.1.1.48_20191203.iso 特别说明:这个服务器是ARM架构的,需要到官网下载ARM版本的安装包,否则其他linux版本的安装时会无法执行二进制文件。
nacos适配dm数据库
01-28
2. **数据库脚本**:Nacos提供了一个专门针对DM数据库创建脚本,即`nacos-dm/conf/nacos-dm.sql`。这个脚本包含了创建Nacos所需表结构、索引以及初始化数据的SQL语句。运行此脚本前,需要确保你有对DM数据库的...
数据库dm8.1.1.88doc手册
12-16
手册详细介绍了如何在不同操作系统平台上进行安装,包括Windows、Linux等,并提供了可能出现的问题及其解决方案,确保用户能够顺利搭建数据库环境。 2. **DEM部署集群**:DEM(Database Enterprise Manager)是...
数据库DM8程序员手册.pdf
10-19
数据库DM8程序员手册 数据库DM8程序员手册是数据库DM8的官方手册,为程序员提供了详细的开发指南和技术参考。下面是手册中涵盖的重要知识点: 功能特性 数据库DM8具有通用性、高性能、高安全性、...
帮助文档-DM-图形化客户端帮助-20181012101912
10-12
图形化客户端工具帮助文档,共包含下面 8 个工具的使用介绍: DM 审计分析工具 DM 性能监控工具 DM 控制台工具 DM 数据库配置助手 DM 数据迁移工具 DM 服务查看器 DM 管理工具 网络配置助手
DM主备环境搭建
qq_29436887的博客
09-19 308
数据库 主从复制
DM 数据库审计语句
weixin_46765640的博客
04-05 488
文章目录前言审计开关审计级别设置语句级审计的系统过程取消语句级审计的系统过程设置对象级审计的系统过程取消对象级审计的系统过程审计信息查阅使用审计分析工具查看 前言 审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措
浅谈审计
smjdenny的博客
10-08 812
数据库安全管理中重要工作就是审计机制。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来跟踪数据库的操作,监视数据库输出信息,以确定是否存在违背安全的行为。这些记录系统级事件、用户的行为以及对数据库对象的访问信息称为。通过跟踪审计信息,可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。操作系统:麒麟V10数据库DM8主要内容:DM数据库数据库审计
DM数据库实时主备环境搭建
weixin_40920649的博客
03-01 447
环境说明 1.1主备库的实例名采用“组名_守护环境_序号”的方式命名。 1.2注意:总长度不能超过16。此次示例组名为“GRP1”配置为实时主备,主库命名为“GRP1_DM_01”,备库命名为“GRP1_DM_02”。 1.3配置环境说明 主机类型IP地址 主库:192.168.3.77 实例名:GRP1_DM_01 操作系统:linux 备库:192.168.3.66 实例名:GRP1_DM_02 操作系统:linux 二、安装DM数据库并初始化实例 2.1 安装DM数据...
DM8数据库审计
Robo's Blog【海阔凭鱼跃,天高任鸟飞】
02-09 1303
审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。 审计开关 ENABLE_AUDIT参数为数据库审计开关,DM8该参数为READ ONLY只读类型,不能使用SP_SET_PARA_NAME函数修改此参数,可以通过SP_SET_ENABLE_AUDIT动态设置。语法如下: VOID SP_SET_ENABLE_AUDIT ( PARAM INT ) 参数说明: PARA...
DM 安全版审计
u012451051的博客
06-11 648
安全版审计 软件版本:DM database V8 2-1-134-20.09.30-127948-SEC SPE DM 系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。有三种取值:0:关闭审计、1:打开普通审计、2:打开普通审计实时审计。 打开普通审计开关 DM8:SP_SET_ENABLE_AUDIT (1); DM7:SP_SET_PARA_VALUE (1,‘ENABLE_AUDIT’,1) 安全版:登录SYSSSO用户开启审计 企业版:登录SYSAUDITOR用户开启审计
上海腾科教育数据库课程干货分享数据库审计设置
上海腾科教育的博客
08-26 270
普通版和安全版的区别:安全版本在普通版本的基础上,还提供“四权分立”安全机制和强制访问控制安全管理功能。 1、用户识别与标记 PRIV_FLAG:启用四权分立。仅在安全版本下可见和可设置。四权分立新增数据库对象操作员账户SYSDBO,其缺省口令为SYSDBO SYSSSO用户可以制定安全策略,创建安全标记。 口令策略: PWD_POLICY: 0无策略 1禁止与用户名相同 2口令长度不小于9 4至少包含一个大写字母(A-Z) 8至少包含一个数字(0-9) 16...
数据库DM_SQL语言详解
数据库是一种在中国国内广泛应用的关系型数据库系统,尤其在电力和能源行业中占据重要地位。它的SQL语法与Oracle数据库非常相似,因此对于熟悉Oracle的用户来说,学习和使用数据库相对容易。 在手册的第1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值