审计机制是达梦数据库管理系统的安全管理中重要组成部分之一。DM数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。
本章内容已在如下环境中测试:
操作系统:麒麟V10
数据库:DM8
相关关键字:DM数据库、数据库审计。
一、开启数据库审计功能
[dmdba@localhost ~]$ cd /dm8/bin
[dmdba@localhost bin]$ ./disql sysauditor/Dameng123
SQL> SP_SET_ENABLE_AUDIT(1);
在语句执行成功后,可以看到一个以AUDIT+实例名开头,以开启日期结尾的日志文件,即证明数据库审计功能开启成功。
[dmdba@localhost bin]$ cd /dm8/data/DAMENG/
[dmdba@localhost DAMENG]$ ls
二、设置审计
2.1语句级审计
语句级审计的动作是全局的,不对应具体的数据库对象。
例1:审计SYSDBA用户对表的创建、修改和删除
DM管理工具设置:
disql工具设置:
SQL> SP_AUDIT_STMT('TABLE', 'SYSDBA', 'ALL');
2.2对象级审计
对象级审计发生在具体的对象上,需要指定模式名以及对象名。
例2:对SYSDBA用户,对表DMHR.EMPLOYEE表进行的修改和删除的操作进行审计。
DM管理工具设置:
disql工具设置:
SQL> SP_AUDIT_OBJECT('DELETE', 'SYSDBA', 'DMHR', 'EMPLOYEE', 'ALL');
SQL> SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'DMHR', 'EMPLOYEE', 'ALL');
三、查看审计记录
查看审计记录的方式有两种,一种是通过DM审计分析工具analyzer查看,一种是查询动态视图V$AUDITRECORDS的结果集查看。
通过审计分析工具查看:
进入安装路径下的tool目录下运行analyzer
[dmdba@localhost ~]$ cd /dm8/tool/
[dmdba@localhost tool]$ ./analyzer
使用SYSAUDITOR用户连接实例
双击审计日志查看器,选中日志文件,点击添加文件。
找到数据库文件目录下的审计日志,点击确定。
就可以查看到审计记录,记录了用户ID、用户名、IP地址、操作时间等信息。
通过查询动态视图V$AUDITRECORDS的结果集查看审计记录,可以查看到和审计分析工具一样的结果。
以上就是关于达梦数据库审计功能开启和查看审计记录的总结,欢迎补充,想要了解更多的相关用法,可参考达梦数据库技术手册《DM8安全管理》。
欢迎访问个人博客Jackin's Blog