达梦数据库审计
Posted yangeoooo
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了达梦数据库审计相关的知识,希望对你有一定的参考价值。
开启数据库审计功能
在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库。
然后执行语句
SP_SET_ENABLE_AUDIT(1);
在语句执行成功后,进入数据库文件目录下,可以看到一个以AUDIT+实例名开头,以开启日期结尾的日志文件,即证明数据库审计功能开启成功。
[dmdba@localhost ~]$ cd /home/dmdba/dmdbms/data/DAMENG
[dmdba@localhost DAMENG]$ ls
设置审计
日志开启之后,要为需要进行审计的用户设置审计。设置审计是按用户进行的,SYSDBA权限较大,发送敏感操作的可能行较高,所以,SYSDBA一般都要设置审计,以SYSDBA为例。
可以按语句类型设置审计条件,可以选择所有、成功、失败的操作。
1、审计SYSDBA的登陆操作
2、审计SYSDBA对表进行的所有操作
也可以使用语句方式进行审计操作
SP_AUDIT_STMT(‘CONNECT’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘TABLE’, ‘SYSDBA’, ‘ALL’);
查看审计记录
查看审计记录的方式有两种,一种是通过DM审计分析工具analyzer查看,一种是查询动态视图V$AUDITRECORDS的结果集查看。
通过审计分析工具查看
进入安装路径下的tool目录下运行analyzer
[dmdba@localhost DAMENG]$ cd /home/dmdba/dmdbms/tool/
[dmdba@localhost tool]$ ./analyzer
使用SYSAUDITOR用户连接实例
双击审计日志查看器
点击添加文件
找到数据库文件目录下的审计日志,点击确定
就可以查看到审计记录,记录了用户ID、用户名、IP地址、操作时间等信息。
通过查询动态视图V$AUDITRECORDS的结果集查看审计记录,可以查看到和审计分析工具一样的结果
select * from V$AUDITRECORDS;
以上是关于达梦数据库审计的主要内容,如果未能解决你的问题,请参考以下文章