达梦数据库审计

Posted 2023-02-21 yangeoooo

开启数据库审计功能
在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库。
然后执行语句
SP_SET_ENABLE_AUDIT(1);
在语句执行成功后，进入数据库文件目录下，可以看到一个以AUDIT+实例名开头，以开启日期结尾的日志文件，即证明数据库审计功能开启成功。

[dmdba@localhost ~]$ cd /home/dmdba/dmdbms/data/DAMENG

[dmdba@localhost DAMENG]$ ls

设置审计

日志开启之后，要为需要进行审计的用户设置审计。设置审计是按用户进行的，SYSDBA权限较大，发送敏感操作的可能行较高，所以，SYSDBA一般都要设置审计，以SYSDBA为例。
可以按语句类型设置审计条件，可以选择所有、成功、失败的操作。

1、审计SYSDBA的登陆操作
2、审计SYSDBA对表进行的所有操作
也可以使用语句方式进行审计操作
SP_AUDIT_STMT(‘CONNECT’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘TABLE’, ‘SYSDBA’, ‘ALL’);

查看审计记录

查看审计记录的方式有两种，一种是通过DM审计分析工具analyzer查看，一种是查询动态视图V$AUDITRECORDS的结果集查看。

通过审计分析工具查看

进入安装路径下的tool目录下运行analyzer

[dmdba@localhost DAMENG]$ cd /home/dmdba/dmdbms/tool/

[dmdba@localhost tool]$ ./analyzer

使用SYSAUDITOR用户连接实例
双击审计日志查看器

点击添加文件

找到数据库文件目录下的审计日志，点击确定

就可以查看到审计记录，记录了用户ID、用户名、IP地址、操作时间等信息。

通过查询动态视图V$AUDITRECORDS的结果集查看审计记录，可以查看到和审计分析工具一样的结果

select * from V$AUDITRECORDS;