达梦数据库系列—49.审计功能

目录

1、打开审计

2、审计级别

系统级审计

语句级审计

对象级审计

3、审计文件管理

删除审计文件

查看审计信息

4、审计分析

审计分析工具Analyzer

审计分析工具dmaudtool


1、打开审计

  • 0:关闭审计
  • 1:打开普通审计
  • 2:打开普通审计和实时审计

//SYSAUDITOR/SYSAUDITOR

打开普通审计开关:

SP_SET_ENABLE_AUDIT (1);

查看审计开关当前值:

SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';

2、审计级别

审计级别

说明

系统级

系统的启动、关闭、部分系统事件以及一些系统过程和函数的调用,此级别的审计无法也无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录

语句级

导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。如 AUDIT TABLE 将审计 CREATE TABLE、ALTER TABLE 和 DROP TABLE 等语句

对象级

审计作用在特殊对象上的语句。如 test 表上的 INSERT 语句

系统级审计

系统级审计无法无需由用户进行设置,只要审计开关打开就会自动生成对应审计记录。

数据库系统启动关闭、审计空间不足告警、数据库版本升级等。

语句级审计

语句级审计的动作只针对用户,不对应具体的数据库对象。

审计选项

审计的数据库操作

说明

ALL

所有的语句级审计选项

所有可审计操作

USER

CREATE USER
ALTER USER
DROP USER

创建/修改/删除用户操作

ROLE

CREATE ROLE
DROP ROLE

创建/删除角色操作

TABLESPACE

CREATE TABLESPACE
ALTER TABLESPACE
DROP TABLESPACE

创建/修改/删除表空间操作

SCHEMA

CREATE SCHEMA
DROP SCHEMA
SET SCHEMA

创建/删除/设置当前模式操作

TABLE

CREATE TABLE
ALTER TABLE
DROP TABLE
TRUNCATE TABLE

创建/修改/删除/清空基表操作

VIEW

CREATE VIEW
ALTER VIEW
DROP VIEW

创建/修改/删除视图操作

INDEX

CREATE INDEX
DROP INDEX

创建/删除索引操作

PROCEDURE

CREATE PROCEDURE
ALTER PROCEDURE
DROP PROCEDURE

创建/修改/删除存储模块操作

TRIGGER

CREATE TRIGGER
ALTER TRIGGER
DROP TRIGGER

创建/修改/删除触发器操作

SEQUENCE

CREATE SEQUENCE
ALTER SEQUENCE
DROP SEQUENCE

创建/修改/删除序列操作

CONTEXT

CREATE CONTEXT INDEX
ALTER CONTEXT INDEX
DROP CONTEXT INDEX

创建/修改/删除全文索引操作

SYNONYM

CREATE SYNONYM
DROP SYNONYM

创建/删除同义词

OPERATOR

CREATE OPERATOR
DROP OPERATOR

创建/删除自定义运算符

GRANT

GRANT

授予权限操作

REVOKE

REVOKE

回收权限操作

AUDIT

AUDIT

设置审计操作

NOAUDIT

NOAUDIT

取消审计操作

INSERT TABLE

INSERT INTO TABLE

表上的插入操作

UPDATE TABLE

UPDATE TABLE

表上的修改操作

DELETE TABLE

DELETE FROM TABLE

表上的删除操作

SELECT TABLE

SELECT FROM TABLE

表上的查询操作

EXECUTE PROCEDURE

CALL PROCEDURE

调用存储过程或函数操作

PACKAGE

CREATE PACKAGE
DROP PACKAGE

创建/删除包规范

PACKAGE BODY

CREATE PACKAGE BODY
DROP PACKAGE BODY

创建/删除包体

MAC POLICY

CREATE POLICY
ALTER POLICY
DROP POLICY

创建/修改/删除策略

MAC LEVEL

CREATE LEVEL
ALTER LEVEL
DROP LEVEL

创建/修改/删除等级

MAC COMPARTMENT

CREATE COMPARTMENT
ALTER COMPARTMENT
DROP COMPARTMENT

创建/修改/删除范围

MAC GROUP

CREATE GROUP
ALTER GROUP
DROP GROUP
ALTER GROUP PARENT

创建/修改/删除组,更新父组

MAC LABEL

CREATE LABEL
ALTER LABEL
DROP LABEL

创建/修改/删除标记

MAC USER

USER SET LEVELS
USER SET COMPARTMENTS
USER SET GROUPS
USER SET PRIVS

设置用户等级/范围/组/特权

MAC TABLE

INSERT TABLE POLICY
REMOVE TABLE POLICY
APPLY TABLE POLICY

插入/取消/应用表标记

MAC SESSION

SESSION LABEL
SESSION ROW LABEL
RESTORE DEFAULT LABELS
SAVE DEFAULT LABELS

保存/取消会话标记 设置会话默认标记 设置会话行标记

CHECKPOINT

CHECKPOINT

检查点(checkpoint)

SAVEPOINT

SAVEPOINT

保存点

EXPLAIN

EXPLAIN

显示执行计划

NOT EXIST

分析对象不存在导致的错误

DATABASE

ALTER DATABASE

修改当前数据库操作

CONNECT

LOGIN LOGOUT

登录/退出操作

COMMIT

COMMIT

提交操作

ROLLBACK

ROLLBACK

回滚操作

SET TRANSACTION

SET TRX ISOLATION
SET TRX READ WRITE

设置事务的读写属性和隔离级别

BACKUP

BACKUP DATABASE
BACKUP TABLESPACE
BACKUP TABLE
BACKUP ARCHIVE

库/表空间/表/归档备份操作

RESTORE

RESTORE TABLESPACE
RESTORE TABLE

表空间/表还原操作

DIMP

DIMP FULL
DIMP OWNER
DIMP SCHEMA
DIMP TABLE

逻辑导入:库级/用户级/模式级/表级

DEXP

DEXP FULL
DEXP OWNER
DEXP SCHEMA
DEXP TABLE

逻辑导出:库级/用户级/模式级/表级

FLDR

FLDR IN
FLDR OUT

FLDR 工具导入/导出

WARNING

AUD SPACE WARNING

审计剩余可用空间不足

KEY

CREATE KEY
DESTROY KEY

生成/销毁密钥

CRYPT

ENCRYPT
DECRYPT

数据加密/解密

DTS

DTS IN
DTS OUT

DTS 工具迁入/迁出

语法:SP_AUDIT_STMT(TYPE ,USERNAME ,WHENEVER )

TYPE 语句级审计选项,即上表中的第一列

USERNAME 用户名,NULL 表示不限制

WHENEVER 审计时机,可选的取值为:

  • ALL:所有的
  • SUCCESSFUL:操作成功时
  • FAIL:操作失败时

例:

表的删除、新建和清空的审计

SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');

取消对表的创建、修改、删除和清空的审计

SP_NOAUDIT_STMT('TABLE', 'NULL', 'ALL');

对 SYSDBA 创建、修改、删除用户成功进行审计

SP_AUDIT_STMT('USER', 'SYSDBA', 'SUCCESSFUL');

对用户 USER2 进行的表的修改和删除进行审计,不管失败和成功

SP_AUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL');

SP_AUDIT_STMT('DELETE TABLE', 'USER2', 'ALL');

对象级审计

SP_AUDIT_OBJECT (

    TYPE VARCHAR(30),

    USERNAME VARCHAR (128),

    SCHNAME VARCHAR (128),

    TVNAME VARCHAR (128),

    WHENEVER VARCHAR (20)

)

TYPE 对象级审计选项,即上表中的第一列

USERNAME 用户名

SCHNAME 模式名,为空时置‘null’

TVNAME 表、视图、存储过程名不能为空

COLNAME 列名

WHENEVER 审计时机,可选的取值为:

  • ALL:所有的
  • SUCCESSFUL:操作成功时
  • FAIL:操作失败时

例:

对 SYSDBA 对表 PERSON.ADDRESS 进行的添加和修改的成功操作进行审计

SP_AUDIT_OBJECT('INSERT', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

对 SYSDBA 对表 PERSON.ADDRESS 的 ADDRESS1 列进行的修改成功的操作进行审计

SP_AUDIT_OBJECT('UPDATE','SYSDBA','PERSON','ADDRESS','ADDRESS1','SUCCESSFUL');

3、审计文件管理

DM 审计信息存储在审计文件中。审计文件默认存放在数据库的 SYSTEM_PATH 指定的路径,即数据库所在路径。用户也可在 dm.ini 文件中添加参数 AUD_PATH 来指定审计文件的存放路径。

DM 的审计文件总存储空间大小由静态参数 AUDIT_SPACE_LIMIT 进行限制。

单个审计文件的大小可以通过动态参数 AUDIT_MAX_FILE_SIZE 指定。

删除审计文件

 SP_DROP_AUDIT_FILE(

    TIME_STR VARCHAR(128),

    TYPE INT

);

TIME_STR:指定的时间字符串

TYPE:审计文件类型,0 表示删除普通审计文件,1 表示删除实时审计文件

例:

指定删除 2015-12-6 16:30:00 以前的普通审计文件

SP_DROP_AUDIT_FILE('2015-12-6 16:30:00',0);

查看审计信息

审计设置信息都记录在数据字典表 SYSAUDITOR.SYSAUDIT 中

序号

数据类型

说明

1

LEVEL

SMALLINT

审计级别

2

UID

INTEGER

用户 ID

3

TVPID

INTEGER

表/视图/触发器/存储过程函数 ID

4

COLID

SMALLINT

列 ID

5

TYPE

SMALLINT

审计类型

6

WHENEVER

SMALLINT

审计情况

查看审计记录

// SYSAUDITOR/SYSAUDITOR

SELECT * FROM SYSAUDITOR.V$AUDITRECORDS WHERE USERNAME='SYSDBA';

4、审计分析

审计分析工具Analyzer

审计分析工具dmaudtool

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/401781.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux 进程间通信之管道

个人主页:仍有未知等待探索-CSDN博客 专题分栏: Linux 目录 一、通信 1、进程为什么要通信? 1.数据的类型 2.父进程和子进程算通信吗? 2、进程如何通信? 3、进程通信的常见方式? 二、管道 1、概念…

Java家教一对一系统小程序源码

🌟【家教新风尚,一对一系统引领学习革命】🌟 📚 个性化定制,学习更高效 你还在为孩子的学习成绩提升缓慢而烦恼吗?家教一对一系统,正是解决这一难题的钥匙!它根据孩子的年龄、兴趣…

动手学深度学习(pytorch)学习记录12-激活函数[学习记录]

激活函数 激活函数(activation function)通过计算加权和并加上偏置来确定神经元是否应该被激活, 它们将输入信号转换为输出的可微运算。 import torch import matplotlib.pyplot as plt 简单定义一个画图的函数 def graph_drawing(x_,y_…

static、extern,const关键字

1、static关键字 static关键字:延长生命周期,限制作用域 static修饰局部变量:静态局部变量 static修饰全局变量:静态全局变量 static修饰函数:静态函数 2、extern关键字 extern:引用其他文件 .c 中的全局…

私域场景中的数字化营销秘诀

​在当今的商业世界,私域场景的营销变得愈发重要。今天咱们就来深入探讨一下私域场景中的几个关键营销手段。 一、会员管理与营销 企业一旦拥有完善的会员体系,数字化手段就能大放异彩。它可以助力企业对会员进行精细划分,深度了解会员的消费…

STM32 GPIO 模块

B站视频地址:芯片内部GPIO模块细节 引脚 将 STM32 芯片,类比为【大脑】 而旁边的引脚,类比为【神经】 通过引脚,使得,STM32,可以和外部世界,进行交流 比如,当我们和别人说话时&am…

【安全工具推荐-Search_Viewer资产测绘】

目录 一、工具介绍 二、工具配置 三、传送门 一、工具介绍 Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看…

基于808协议和1078协议的视频监控系统

卫星定位云服务平台 卫星定位云服务平台是一个车载视频终端监控系统,用于对卫星定位设备进行实时监控、实时定位、轨迹回放、指令下发、拍照记录、报警信息、实时视频、历史视频等功能。808协议和1078协议 内置功能 车队管理:车队信息的增删改查。型号管理&#…

快速MD5强碰撞生成器:fastcoll

问:可以制作两个具有相同哈希值的不同文件吗? 答:可以。 在密码学中,哈希函数将输入数据转换成固定长度的字符串。但由于输入的无限性和输出的固定性,不可避免地会有不同输入产生相同的哈希值,这就是碰撞。…

力扣面试经典算法150题:找出字符串中第一个匹配项的下标

找出字符串中第一个匹配项的下标 今天的题目是力扣面试经典150题中的数组的简单题: 找出字符串中第一个匹配项的下标 题目链接:https://leetcode.cn/problems/find-the-index-of-the-first-occurrence-in-a-string/description/?envTypestudy-plan-v2&envIdto…

短视频SDK解决方案,降低行业开发门槛

美摄科技匠心打造了一款集前沿技术与极致体验于一体的短视频SDK解决方案,它不仅重新定义了短视频创作的边界,更以行业标杆级的短视频特效,让每一帧画面都闪耀不凡光芒。 【技术赋能,创意无限】 美摄科技的短视频SDK,…

基于DVWA-Brute Force(LowMedium)的渗透测试

Brute force主要是通过爆破达到渗透目的&#xff1a; Low 查看源代码&#xff1a; <?phpif( isset( $_GET[ Login ] ) ) {// Get username$user $_GET[ username ];// Get password$pass $_GET[ password ];$pass md5( $pass );// Check the database$query "SE…

遗传算法与深度学习实战(4)——遗传算法详解与实现

遗传算法与深度学习实战&#xff08;4&#xff09;——遗传算法详解与实现 0. 前言1. 遗传算法简介1.1 遗传学和减数分裂1.2 类比达尔文进化论 2. 遗传算法的基本流程2.1 创建初始种群2.2 计算适应度2.3 选择、交叉和变异2.4算法终止条件 3. 使用 Python 实现遗传算法3.1 构建种…

Adobe Audition AU 2023-23.6.6.1 解锁版下载和安装教程(专业的音频处理工具)

前言 Audition是Adobe旗下一款非常好用的音频处理工具&#xff0c;软件为用户们提供了功能强大的音频编辑功能和一个相对完善的工作流程&#xff0c;用户们无论是录制音乐、无线电广播还是视频配音&#xff0c;多音频合成&#xff0c;这款软件都能够给你足够的创作动力。audit…

7za解压缩工具

1、unzip无法解压缩大于4G的文件 从Windows平台通过MobaXterm上传一个大小约为5G的zip文件到AutoDL Linux系统上&#xff0c;使用unzip解压过程中出现如下错误&#xff1a; 从网上搜索了一下相关资料&#xff0c;发现是当前的unzip版本不支持4G以上的压缩包。要么升级到最新…

贪吃蛇(C语言详解)

贪吃蛇游戏运行画面-CSDN直播 目录 贪吃蛇游戏运行画面-CSDN直播 1. 实验目标 2. Win32 API介绍 2.1 Win32 API 2.2 控制台程序&#xff08;Console&#xff09; 2.3 控制台屏幕上的坐标COORD 2.4 GetStdHandle 2.5 GetConsoleCursorlnfo 2.5.1 CONSOLE_CURSOR_INFO …

60万奖池,CV算法+大模型创新应用双赛道——2024无锡国际人工智能创新应用大赛正式启动!

2024无锡国际人工智能创新应用大赛于8月15日开赛&#xff0c;本次大赛开放计算机视觉算法和大模型创新应用双赛道&#xff0c;召唤全球开发者、创新团队和企业实现人工智能技术创新与应用。 聚焦前沿&#xff0c;双重赛道 算法赛道参赛者将使用Jittor框架进行无人机视角下的算…

Wireshark显示过滤器常用关键字及过滤表达式

Wireshark显示过滤器常用关键字及过滤表达式 1. 过滤器类型 Wireshark抓包工具提供了两种类型过滤器&#xff1a;抓包过滤器 和 显示过滤器。 抓包过滤器&#xff1a; 抓取满足过滤条件的数据包&#xff0c;不满足过滤条件的数据包不会被抓取。 显示过滤器&#xff1a; 包已…

软件测试面试必杀篇:【2024软件测试面试八股文宝典】

800道软件测试面试真题&#xff0c;高清打印版打包带走&#xff0c;横扫软件测试面试高频问题&#xff0c;涵盖测试理论、Linux、MySQL、Web测试、接口测试、App测试、Python、Selenium、性能测试、LordRunner、计算机网络、数据结构与算法、逻辑思维、人力资源等模块面试题&am…

【计算机网络】TCP实战

其实有了UDP的基础&#xff0c;TCP不管怎么说学习起来都还是比较舒服的&#xff0c;至少是比直接就学习TCP的感觉好。 这篇文章最多就是介绍一下起手式&#xff0c;如果想带业务的话和UDP那篇是完全一样的&#xff0c;就不进行演示了。 总的来说还是很简单的。 目录 Echo服务端…