审计的简单操作:
1.打开审计,-p 是审计目录,需要先创建目录
onaudit -l 1 -p /opt/gbase8s/auditfiles
2.添加审计,-u 审计哪个用户,-e 审计掩码
onaudit -a -u gbasedbt -e +DRTB
3.关闭审计
onaudit -l 0
4.查看审计状态
onaudit -c
5.查看审计事件
onaudit -o
6.在审计目录下会生成审计日志,直接查看就行
审计掩码
序号 | 审计类型 | 审计事件 | 审计掩码 |
1 | 数据库管理类事件 | 创建数据库 | CRDB |
删除数据库 | DRDB | ||
2 | 用户管理类事件 | 创建用户 | CRUR |
删除用户 | DRUR | ||
密码修改 | PWUR | ||
信息修改 | ALUR | ||
库授权 | GRDB | ||
表授权 | GRTB | ||
库回收权限 | RVDB | ||
表回收权限 | RVTB | ||
3 | 用户登陆类事件 | 用户的登陆 | STSN |
4 | 表管理类事件 | 创建表 | CRTB |
删除表 | DRTB | ||
修改表 | ALTB | ||
创建索引 | CRIX | ||
删除索引 | DRIX | ||
修改索引 | ALIX | ||
5 | 表操作类事件 | 插入数据 | INRW |
删除数据 | DLRW | ||
更新数据 | UPRW | ||
读取数据 | RDRW | ||
清空数据 | TCTB | ||
6 | MAC类事件 | 创建安全标签 | CRLB |
删除安全标签 | DRLB | ||
添加主体标记 | GRLB | ||
回收主体标记 | RVLB | ||
7 | 审计分析类事件 | 异常检测 | LCPM |
侵害分析 | LKUR |
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
