达梦数据库系列—49.审计功能

news2024/12/26 23:38:11

目录

1、打开审计

2、审计级别

系统级审计

语句级审计

对象级审计

3、审计文件管理

删除审计文件

查看审计信息

4、审计分析

审计分析工具Analyzer

审计分析工具dmaudtool


1、打开审计

  • 0:关闭审计
  • 1:打开普通审计
  • 2:打开普通审计和实时审计

//SYSAUDITOR/SYSAUDITOR

打开普通审计开关:

SP_SET_ENABLE_AUDIT (1);

查看审计开关当前值:

SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';

2、审计级别

审计级别

说明

系统级

系统的启动、关闭、部分系统事件以及一些系统过程和函数的调用,此级别的审计无法也无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录

语句级

导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。如 AUDIT TABLE 将审计 CREATE TABLE、ALTER TABLE 和 DROP TABLE 等语句

对象级

审计作用在特殊对象上的语句。如 test 表上的 INSERT 语句

系统级审计

系统级审计无法无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录。

数据库系统启动关闭、审计空间不足告警、数据库版本升级等。

语句级审计

语句级审计的动作只针对用户,不对应具体的数据库对象。

审计选项

审计的数据库操作

说明

ALL

所有的语句级审计选项

所有可审计操作

USER

CREATE USER
ALTER USER
DROP USER

创建/修改/删除用户操作

ROLE

CREATE ROLE
DROP ROLE

创建/删除角色操作

TABLESPACE

CREATE TABLESPACE
ALTER TABLESPACE
DROP TABLESPACE

创建/修改/删除表空间操作

SCHEMA

CREATE SCHEMA
DROP SCHEMA
SET SCHEMA

创建/删除/设置当前模式操作

TABLE

CREATE TABLE
ALTER TABLE
DROP TABLE
TRUNCATE TABLE

创建/修改/删除/清空基表操作

VIEW

CREATE VIEW
ALTER VIEW
DROP VIEW

创建/修改/删除视图操作

INDEX

CREATE INDEX
DROP INDEX

创建/删除索引操作

PROCEDURE

CREATE PROCEDURE
ALTER PROCEDURE
DROP PROCEDURE

创建/修改/删除存储模块操作

TRIGGER

CREATE TRIGGER
ALTER TRIGGER
DROP TRIGGER

创建/修改/删除触发器操作

SEQUENCE

CREATE SEQUENCE
ALTER SEQUENCE
DROP SEQUENCE

创建/修改/删除序列操作

CONTEXT

CREATE CONTEXT INDEX
ALTER CONTEXT INDEX
DROP CONTEXT INDEX

创建/修改/删除全文索引操作

SYNONYM

CREATE SYNONYM
DROP SYNONYM

创建/删除同义词

OPERATOR

CREATE OPERATOR
DROP OPERATOR

创建/删除自定义运算符

GRANT

GRANT

授予权限操作

REVOKE

REVOKE

回收权限操作

AUDIT

AUDIT

设置审计操作

NOAUDIT

NOAUDIT

取消审计操作

INSERT TABLE

INSERT INTO TABLE

表上的插入操作

UPDATE TABLE

UPDATE TABLE

表上的修改操作

DELETE TABLE

DELETE FROM TABLE

表上的删除操作

SELECT TABLE

SELECT FROM TABLE

表上的查询操作

EXECUTE PROCEDURE

CALL PROCEDURE

调用存储过程或函数操作

PACKAGE

CREATE PACKAGE
DROP PACKAGE

创建/删除包规范

PACKAGE BODY

CREATE PACKAGE BODY
DROP PACKAGE BODY

创建/删除包体

MAC POLICY

CREATE POLICY
ALTER POLICY
DROP POLICY

创建/修改/删除策略

MAC LEVEL

CREATE LEVEL
ALTER LEVEL
DROP LEVEL

创建/修改/删除等级

MAC COMPARTMENT

CREATE COMPARTMENT
ALTER COMPARTMENT
DROP COMPARTMENT

创建/修改/删除范围

MAC GROUP

CREATE GROUP
ALTER GROUP
DROP GROUP
ALTER GROUP PARENT

创建/修改/删除组,更新父组

MAC LABEL

CREATE LABEL
ALTER LABEL
DROP LABEL

创建/修改/删除标记

MAC USER

USER SET LEVELS
USER SET COMPARTMENTS
USER SET GROUPS
USER SET PRIVS

设置用户等级/范围/组/特权

MAC TABLE

INSERT TABLE POLICY
REMOVE TABLE POLICY
APPLY TABLE POLICY

插入/取消/应用表标记

MAC SESSION

SESSION LABEL
SESSION ROW LABEL
RESTORE DEFAULT LABELS
SAVE DEFAULT LABELS

保存/取消会话标记 设置会话默认标记 设置会话行标记

CHECKPOINT

CHECKPOINT

检查点(checkpoint)

SAVEPOINT

SAVEPOINT

保存点

EXPLAIN

EXPLAIN

显示执行计划

NOT EXIST

分析对象不存在导致的错误

DATABASE

ALTER DATABASE

修改当前数据库操作

CONNECT

LOGIN LOGOUT

登录/退出操作

COMMIT

COMMIT

提交操作

ROLLBACK

ROLLBACK

回滚操作

SET TRANSACTION

SET TRX ISOLATION
SET TRX READ WRITE

设置事务的读写属性和隔离级别

BACKUP

BACKUP DATABASE
BACKUP TABLESPACE
BACKUP TABLE
BACKUP ARCHIVE

库/表空间/表/归档备份操作

RESTORE

RESTORE TABLESPACE
RESTORE TABLE

表空间/表还原操作

DIMP

DIMP FULL
DIMP OWNER
DIMP SCHEMA
DIMP TABLE

逻辑导入:库级/用户级/模式级/表级

DEXP

DEXP FULL
DEXP OWNER
DEXP SCHEMA
DEXP TABLE

逻辑导出:库级/用户级/模式级/表级

FLDR

FLDR IN
FLDR OUT

FLDR 工具导入/导出

WARNING

AUD SPACE WARNING

审计剩余可用空间不足

KEY

CREATE KEY
DESTROY KEY

生成/销毁密钥

CRYPT

ENCRYPT
DECRYPT

数据加密/解密

DTS

DTS IN
DTS OUT

DTS 工具迁入/迁出

语法:SP_AUDIT_STMT(TYPE ,USERNAME ,WHENEVER )

TYPE 语句级审计选项,即上表中的第一列

USERNAME 用户名,NULL 表示不限制

WHENEVER 审计时机,可选的取值为:

  • ALL:所有的
  • SUCCESSFUL:操作成功时
  • FAIL:操作失败时

例:

表的删除、新建和清空的审计

SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');

取消对表的创建、修改、删除和清空的审计

SP_NOAUDIT_STMT('TABLE', 'NULL', 'ALL');

对 SYSDBA 创建、修改、删除用户成功进行审计

SP_AUDIT_STMT('USER', 'SYSDBA', 'SUCCESSFUL');

对用户 USER2 进行的表的修改和删除进行审计,不管失败和成功

SP_AUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL');

SP_AUDIT_STMT('DELETE TABLE', 'USER2', 'ALL');

对象级审计

SP_AUDIT_OBJECT (

    TYPE VARCHAR(30),

    USERNAME VARCHAR (128),

    SCHNAME VARCHAR (128),

    TVNAME VARCHAR (128),

    WHENEVER VARCHAR (20)

)

TYPE 对象级审计选项,即上表中的第一列

USERNAME 用户名

SCHNAME 模式名,为空时置‘null’

TVNAME 表、视图、存储过程名不能为空

COLNAME 列名

WHENEVER 审计时机,可选的取值为:

  • ALL:所有的
  • SUCCESSFUL:操作成功时
  • FAIL:操作失败时

例:

对 SYSDBA 对表 PERSON.ADDRESS 进行的添加和修改的成功操作进行审计

SP_AUDIT_OBJECT('INSERT', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

对 SYSDBA 对表 PERSON.ADDRESS 的 ADDRESS1 列进行的修改成功的操作进行审计

SP_AUDIT_OBJECT('UPDATE','SYSDBA','PERSON','ADDRESS','ADDRESS1','SUCCESSFUL');

3、审计文件管理

DM 审计信息存储在审计文件中。审计文件默认存放在数据库的 SYSTEM_PATH 指定的路径,即数据库所在路径。用户也可在 dm.ini 文件中添加参数 AUD_PATH 来指定审计文件的存放路径。

DM 的审计文件总存储空间大小由静态参数 AUDIT_SPACE_LIMIT 进行限制。

单个审计文件的大小可以通过动态参数 AUDIT_MAX_FILE_SIZE 指定。

删除审计文件

 SP_DROP_AUDIT_FILE(

    TIME_STR VARCHAR(128),

    TYPE INT

);

TIME_STR:指定的时间字符串

TYPE:审计文件类型,0 表示删除普通审计文件,1 表示删除实时审计文件

例:

指定删除 2015-12-6 16:30:00 以前的普通审计文件

SP_DROP_AUDIT_FILE('2015-12-6 16:30:00',0);

查看审计信息

审计设置信息都记录在数据字典表 SYSAUDITOR.SYSAUDIT 中

序号

数据类型

说明

1

LEVEL

SMALLINT

审计级别

2

UID

INTEGER

用户 ID

3

TVPID

INTEGER

表/视图/触发器/存储过程函数 ID

4

COLID

SMALLINT

列 ID

5

TYPE

SMALLINT

审计类型

6

WHENEVER

SMALLINT

审计情况

查看审计记录

// SYSAUDITOR/SYSAUDITOR

SELECT * FROM SYSAUDITOR.V$AUDITRECORDS WHERE USERNAME='SYSDBA';

4、审计分析

审计分析工具Analyzer

审计分析工具dmaudtool

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2046189.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

qt 5.15.2 使用pdf

1. 安装Qt 5.15.2 选择对应编译器和源码: 安装后已有pdf对应的库和源码: 将QtPdf和QtPdfWidgets目录拷贝到msvc2019_64/include(根据需要用到的编译器而定) 将C:\Qt\5.15.2\Src\qtwebengine\src\pdf\api所有文件拷贝到C:\Qt\5.15.2\msvc2019_64\include\…

低功耗蓝牙协议栈如何学习?

目录 1. 基础知识 1.1 了解BLE基本概念 1.2 阅读BLE规范 2. 实践和开发工具 2.1 使用开发板 2.2 安装开发环境 3. 学习资源 3.1 官方文档和示例 3.2 在线课程和教程 4. 实践项目 4.1 简单项目 4.2 复杂项目 5. 深入理解协议栈 5.1 分析协议栈 5.2 调试和分析 6…

v-charts的下载与引用

近期,因项目需要,需用v-charts做一些登录后首页的展示图,按之前的逻辑echarts官网都有API直接拿来用就行了,但是我的项目框架是vuespringboot,我的vue版本是2.6.1,这个v-charts文档在网上搜了搜&#xff0c…

nginx服务部署及其平滑升级

概述 1. 7层负载均衡(nginx) 1. 停掉4层的环境 systemctl disable --now keepalived.service # 停用之前的4层协议方式2. 源码安装nginx tar zxf nginx-1.22.1.tar.gz 具体方式是源码编译“三部曲” ./configure # 负责检查环境,生成指导…

每日OJ_牛客_星际密码(矩阵+斐波那契)

目录 牛客_星际密码(矩阵斐波那契) 解析代码 牛客_星际密码(矩阵斐波那契) 星际密码__牛客网 解析代码 这个题目首先需要明确矩阵是固定的,其次是矩阵相乘的方法。解题思路:初始化斐波那契数列&#xff…

leetcode刷题-二叉树05

代码随想录二叉树part05|654.最大二叉树、617.合并二叉树、700.二叉搜索树中的搜索、98.验证二叉搜索树 654.最大二叉树一遍过,不过貌似有多种解法,后序再补充 617.合并二叉树700.二叉搜索树中的搜索98.验证二叉搜索树看其他解题方法 654.最大二叉树 代码…

RCE的另外一些绕过练习

目录 被过滤了flag怎么办 方法 结果 过滤了flag、php、system 方法一 结果 ​编辑 方法二 过滤了很多但是主要的就是过滤了空格 和 注意一下这个就行 方法一 方法二 相对于上面一道题来说多过滤了一个括号 方法一 被过滤了flag怎么办 <?php error_reportin…

29岁才转行软件测试,目前31了,我的一些经历跟感受

按惯例&#xff0c;先说下我基本情况。我是90年的&#xff0c;算是最早的90后&#xff0c;现在跟你介绍的时候还恬不知耻的说我是90后&#xff0c;哈哈&#xff0c;计算机专业普通本科毕业。在一个二线城市&#xff0c;毕业后因为自身能力问题、认知水平问题&#xff0c;再加上…

Cesium倾斜相机视角观察物体

先看效果&#xff1a; 在cesium中&#xff0c;我们有时需要倾斜相机视角去观察物体&#xff0c;如相机俯视45观察物体。 cesium的api提供了倾斜相机视角的配置&#xff0c;但是直接使用cesium的api不能达到我们想要的效果。 函数如下&#xff1a; function flyToBox() {let l…

XSS反射性

目录 1.URL 编码 "javascript:alert(1)" 2.HTML字符实体编码 &#;"javascript" 和 URL 编码 "alert(2)" 3.URL 编码 ":" 就是%3a 4.HTML字符实体编码 < 和 > 5.HTML字符实体编码 < 和 > 6.<s…

UGUI合批个人学习心得

从目前学到的知识上看&#xff0c;合批就是最基础的条件就是需要贴图和材质相同&#xff0c;这两个一样才有可能合批&#xff0c;UGUI合批是以Canvas为单位的。 UGUI的合批就是把某个Canvas下满足合批规则的UI控件的网格合并为一个大的网格&#xff0c;然后将这些网格合并在一起…

MyBatis首篇-入门第一文

目录 MyBatis关键特性和概念使用步骤简单示例 核心组件主要特点常见使用情景常见优化策略 MyBatis MyBatis是一个优秀的半自动化持久层框架&#xff0c;它支持定制化SQL、存储过程以及高级映射。MyBatis避免了大部分JDBC代码和手动设置参数以及获取结果集的繁琐性。用户只需要…

机器学习/深度学习——模型的欠拟合和过拟合,正则化方法详解

机器学习/深度学习——模型的欠拟合和过拟合&#xff0c;正则化方法 详解 搭配以下文章进行学习&#xff1a; 卷积神经网络&#xff1a; 深度学习——卷积神经网络&#xff08;convolutional neural network&#xff09;CNN详解&#xff08;一&#xff09;——概述. 步骤清晰…

WHD温湿度控制器:智能守护,让电力设备远离“温湿”困扰,安全运行每一刻

​在电力系统的庞大网络中&#xff0c;中高压开关柜、端子箱、环网柜及箱变等关键设备&#xff0c;其稳定运行直接关系到电力供应的安全与效率。WHD系列温湿度控制器以智能化、精准化的温湿管理方案&#xff0c;为电力设备筑起了一道坚不可摧的安全防线。 WHD系列温湿度控制器搭…

【Spring Boot】全局异常处理

目录 背景 前言 设计步骤 1.定义异常信息类&#xff1a; 2.自定义异常&#xff1a; 3.创建全局异常处理类 4.在控制器中抛出异常 5.输出 捕获 Valid 校验异常 背景 去面试的时候被问到SpringBoot项目中&#xff0c;如何处理全局异常的&#xff0c;也就是如何捕获全局异…

软件包管理器以及NFS

一.YUM 1.1 YUM介绍 学习YUM 软件仓库&#xff0c;可以完成安装、卸载、自动升级 rpm 软件包等任务&#xff0c;能够自动 查找并解决 rpm 包之间的依赖关系&#xff0c;而无须管理员逐个、手工地去安装每个 rpm 包&#xff0c;使管 理员在维护大量 Linux 服务 器时更加轻松自…

MS Visual Studio使用ACLLib库

目录 前言 二、MS Visual Studio使用ACLLib库 1.拿到库文件 2.新建VS项目 1&#xff09;打开VS Studio 2&#xff09;新建Windos 桌面向导文件 3&#xff09;创建 4&#xff09;选择空项目 5&#xff09; 新建main.c文件 3.将得到的acllib.c 与 acllib.h文件复制到项目…

HNU-2024计算机系统-小班讨论6

写在前面&#xff1a; 本次讨论课的选题主要围绕着程序性能优化章节中的分支预测部分&#xff0c;我个人感觉这板块是CSAPP教材中最不好理解的部分&#xff0c;需要大家多看教材&#xff0c;多讨论分析。 本文所有题目由全组同学共同完成&#xff0c;感谢每一位同学的支持与付…

【C++】序列与关联容器(二)序列容器

【C】序列与关联容器&#xff08;二&#xff09;序列容器 一、C 标准库中的序列容器模板二、array 容器模板三、vector元素模板 一、C 标准库中的序列容器模板 每种容器的实现方法的难易不同&#xff0c;特性不同&#xff0c;适用的应用场景不同 array &#xff1a;元素个数固…

11.4.软件系统分析与设计-算法的分析与设计

算法的分析与设计 涉及到的考点&#xff1a; C语言数据结构(树、链表)–考的不多时间复杂度和空间复杂度的计算排序算法四大经典算法 程序设计语言的基本成分 数据成分&#xff1a;指一种程序设计语言的数据和数据类型。数据分为常量&#xff08;程序运行时不可改变&#x…