达梦数据库审计步骤
审计作用:对日常事件的审计监督。
审计记录的事件包括系统级事件和用户对数据库对象的操作行为。通过考察、跟踪审计信息,审计员可以查看用户的访问形式,也可以查看用户对系统所做的操作,根据审计信息可以采取积极、有效的应对措施来确保数据库安全。
1、审计开关:SP_SET_ENABLE_AUDIT (1); 查询V$DM_INI的ENABLE_AUDIT的值。
2、审计规则的设置与取消:SP_AUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL'); SP_NOAUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL');
3、审计文件管理:审计文件命名格式为“AUDIT_GUID_创建时间.log”,可以通过参数限制审计文件大小,AUDIT_MAX_FILE_SIZE默认100M,范围1~4096M之间,当参数AUDIT_FILE_FULL_MODE值为1时表示删旧写新。可以通过存储过程来删除审计文件SP_DROP_AUDIT_FILE('2015-12-6 16:30:00',0);
4、审计信息查阅:SELECT * FROM SYSAUDITOR.V$AUDITRECORDS;
5、审计实时侵害检查:SP_SET_ENABLE_AUDIT (2)开启侵害检测,创建侵害检测规则,发现侵害检测则可预警或发邮件通知。
6、审计分析:DM提供了图形界面的审计分析工具Analyzer

更多详细资料请登陆【达梦云适配中心】
网址:https://eco.dameng.com
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐


所有评论(0)