达梦数据库审计

最新推荐文章于 2024-04-09 08:00:00 发布
最新推荐文章于 2024-04-09 08:00:00 发布
阅读量542 收藏 1
点赞数
分类专栏: 达梦干货
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangeoooo/article/details/118575504
版权

开启数据库审计功能
在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库。
然后执行语句
SP_SET_ENABLE_AUDIT(1);
在语句执行成功后,进入数据库文件目录下,可以看到一个以AUDIT+实例名开头,以开启日期结尾的日志文件,即证明数据库审计功能开启成功。

[dmdba@localhost ~]$ cd /home/dmdba/dmdbms/data/DAMENG

[dmdba@localhost DAMENG]$ ls
在这里插入图片描述

设置审计

日志开启之后,要为需要进行审计的用户设置审计。设置审计是按用户进行的,SYSDBA权限较大,发送敏感操作的可能行较高,所以,SYSDBA一般都要设置审计,以SYSDBA为例。
可以按语句类型设置审计条件,可以选择所有、成功、失败的操作。

1、审计SYSDBA的登陆操作
2、审计SYSDBA对表进行的所有操作
也可以使用语句方式进行审计操作
SP_AUDIT_STMT(‘CONNECT’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘TABLE’, ‘SYSDBA’, ‘ALL’);

查看审计记录

查看审计记录的方式有两种,一种是通过DM审计分析工具analyzer查看,一种是查询动态视图V$AUDITRECORDS的结果集查看。

通过审计分析工具查看

进入安装路径下的tool目录下运行analyzer

[dmdba@localhost DAMENG]$ cd /home/dmdba/dmdbms/tool/

[dmdba@localhost tool]$ ./analyzer

使用SYSAUDITOR用户连接实例
双击审计日志查看器

点击添加文件
在这里插入图片描述

找到数据库文件目录下的审计日志,点击确定
在这里插入图片描述

就可以查看到审计记录,记录了用户ID、用户名、IP地址、操作时间等信息。
在这里插入图片描述

通过查询动态视图V$AUDITRECORDS的结果集查看审计记录,可以查看到和审计分析工具一样的结果

select * from V$AUDITRECORDS;

yangeoooo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
达梦数据库如何开启数据库审计
lee_vincent1的博客
04-06 1089
达梦数据库如何开启数据库审计
达梦数据库开启审计功能
m0_52627420的博客
04-12 2778
1.使用SYSDBA用户查询审计功能是否开启执行命令: SELECT T.*,T.ROWID FROM V$DM_INI T WHERE PARA_NAME='ENABLE_AUDIT' ; 可以看到SESS_VALUE值为0,也就是审计是未开启状态。反之则为审计开启状态。 2.使用SYSAUDITOR登录并执行开启审计SQL: SP_SET_ENABLE_AUDIT (1); 执行完之后重复1操作查询是否开启。 3.这里我们说明一下达梦数据库审计的字典: 0:关闭审计 1:打开普通审计 2:打开普通
达梦数据库审计功能开启及审计记录查看
weixin_49611446的博客
03-01 7577
达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何开启数据库审计功能并查看审计记录 1.开启数据库审计功能 在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库 然后执行语句 SP_SET_ENABLE_AUDIT (1); 执行成功,就可以开启数据库审计功能了
国产数据库 达梦数据库管理工具
07-16
达梦数据库管理工具是专为国产数据库达梦设计的一款高效、易用的管理软件,它提供了全面的数据库管理和维护功能,旨在帮助用户更好地管理和优化他们的数据存储系统。这款工具不仅适用于数据库管理员,也适合开发人员...
达梦数据库.zip
09-02
2. **高安全性**:达梦数据库具备多种安全机制,如多级权限控制、数据加密、审计功能等,确保了数据的安全性和完整性。 3. **高可用性**:支持主备复制、集群部署等多种高可用方案,确保服务不间断,减少单点故障的...
达梦数据库windows版本安装包
最新发布
05-08
达梦数据库是一款由中国达梦公司开发的高性能、高安全性的关系型数据库管理系统,广泛应用于政府、金融、电信、能源等领域。本安装包是专为Windows操作系统设计的版本,旨在为Windows用户提供便捷的数据存储和管理...
达梦数据库官方手册.zip
12-22
达梦数据库是一款由中国达梦公司自主研发的高性能、高安全性的关系型数据库管理系统(RDBMS),主要用于企业级数据管理与分析。本压缩包"达梦数据库官方手册.zip"包含了丰富的技术文档,旨在帮助用户和对达梦数据库...
达梦数据库驱动包DmJdbcDriver18.jar
05-29
数据安全性要求高:达梦数据库提供了完整的数据安全机制,支持传输加密、数据加密和数据库审计等功能,可以确保数据的安全性。nn 4. 突出性能和易用性:达梦数据库为用户提供了便捷好用的工具、命令以及丰富的SQL...
浅谈达梦审计
smjdenny的博客
10-08 813
达梦数据库安全管理中重要工作就是审计机制。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来跟踪数据库的操作,监视数据库输出信息,以确定是否存在违背安全的行为。这些记录系统级事件、用户的行为以及对数据库对象的访问信息称为。通过跟踪审计信息,可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。操作系统:麒麟V10数据库:DM8主要内容:DM数据库、数据库审计
达梦DM8之审计功能
weixin_52814866的博客
05-30 4269
达梦数据库DM8之数据库审计功能 审计机制是DM数据库管理系统安全管理的重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。 1. 审计开关 在DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关。审计开关由过程 ...
达梦数据库(DM)实时审计环境搭建
啦卡的博客
10-27 490
1、配置邮箱的 smtp (这里以QQ邮箱为例) 2、SYSAUDITOR登录,开始实时审计 SP_SET_ENABLE_AUDIT(2); 3、设置匹配规则 --审计USER01用户对SYSDBA.T1的删除记录操作,不论删除成功与否 SP_AUDIT_OBJECT('DELETE','USER01','SYSDBA','T1','ALL'); SYSAUDITOR设置审计审计分析规则 --审计USER01用户对SYSDBA.T1的删...
达梦数据库-审计
达梦数据库技术贴
08-01 1618
千里之行始于足下,梦想不付之行动,终究是纸上谈兵 经过一段时间的达梦DCP培训让学习了好多支持点。让我对达梦的理解更加深刻。 今天为大家说一说达梦数据的审计系统 审计开关在达梦数据库dm.ini配置文件中。ENABLE_AUDIT来控制的,有三种取值 ENABLE_AUDIT=0 —关闭审计 ENABLE_AUDIT=1 —打开普通审计 ENABLE_AUDIT=2 —打开普通审计和实时审计 在普通版中,ENABLE_AUDIT=0 在安全版中,ENABLE_AUDIT=2 注意:审计
达梦的审计日志参数AUDIT_SPACE_LIMIT测试
lee_vincent1的博客
04-09 791
经测试,参数AUDIT_SPACE_LIMIT在03134284132-20240115-215128-20081版本下还是未生效。版本原因被排除,怀疑未bug。
达梦数据库审计功能介绍及使用
键盘上的艺术
06-01 3270
审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施 一、审计开关 审计有三种状态: 0:关闭审计 1:打开普通审计 2:打开普通审计和实时审计 打开审计功能(2种方法打开审计功能):注意只能使用 ..
达梦数据库审计功能使用说明
lxjack123的博客
09-08 985
达梦数据库审计功能使用说明
上海腾科教育达梦数据库课程干货分享达梦数据库审计设置
上海腾科教育的博客
08-26 270
普通版和安全版的区别:安全版本在普通版本的基础上,还提供“四权分立”安全机制和强制访问控制安全管理功能。 1、用户识别与标记 PRIV_FLAG:启用四权分立。仅在安全版本下可见和可设置。四权分立新增数据库对象操作员账户SYSDBO,其缺省口令为SYSDBO SYSSSO用户可以制定安全策略,创建安全标记。 口令策略: PWD_POLICY: 0无策略 1禁止与用户名相同 2口令长度不小于9 4至少包含一个大写字母(A-Z) 8至少包含一个数字(0-9) 16...
DM8:达梦数据库开启SQL日志sqllog
qq_37358909的博客
06-14 3643
在使用数据库过程中,有时候想要查看数据库执行的SQL日志,由于V$SESSIONS 系统视图默认保留10000条,不满足需求,可以配置开启SQLLOG;--输出结果: 10000引用DM8 系统管理员手册内容sqllog.ini用于SQL日志的配置,当且仅当INI参数SVR_LOG=1时使用。如果在服务器启动过程中,修改了sqllog.ini文件。修改之后的文件,只要调用过程SP_REFRESH_SVR_LOG_CONFIG() 就会生效。sqllog.ini的详细配置请参考表2.29。
达梦数据库审计策略怎么配置
02-24
达梦数据库审计策略配置可以通过以下步骤: 1. 登录到达梦数据库管理系统(DMBS)。 2. 在DMBS中选择需要配置审计策略的数据库实例。 3.数据库实例上右单击,选择“属性”或“设置选项。 4 在属性或设置窗口中,找到“审计”或“安全审计”选项,并点击进入审计配置界面。 5. 在审计配置界面中,可以设置以下内容: - 审计级别:选择需要审计的操作级别,如DDL、DML、登录等。 - 审计目标:选择需要审计的对象,如表、视图、存储过程等。 - 审计方式:选择审计记录的保存方式,如保存到文件、保存到表等。 - 审计参数:根据需要设置审计的详细参数,如审计文件路径、审计表名等。 6. 配置完成后,点击“确定”或“应用”按钮保存配置。 请注意,具体的配置步骤可能会因达梦数据库版本和管理工具的不同而有所差异。建议参考达梦数据库的官方文档或向达梦数据库的技术支持团队咨询以获取准确的配置指导。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值