OceanBase安全审计

概述

数据加密和访问控制可以大幅降低安全风险，但对于具备权限的用户，仍然需要记录其操作，以防止用户登录信息泄露，或者访问权限被滥用。

数据库安全审计是帮助企业进行数据安全、合规工作、跟踪用户行为最主要的工具。通过数据库安全审计，可以对用户进行操作行为记录，以防止出现用户登录信息泄露，或者访问权限被滥用等安全情况。

使用限制及说明

• 目前仅 OceanBase 数据库的 Oracle 模式支持安全审计功能。

• 审计以租户为单位，租户 A 发起的审计只对租户 A 下用户的操作有效，其它租户无效。

• 审计操作仅审计员 ORAAUDITOR 可以进行，符合三权分立的要求。

• 审计内容、语法和 Oracle 标准审计基本一致。不支持统一审计。

• 审计结果可以保存到磁盘文件中，也可以保存在数据库表中。

• 支持 SQL 语句和数据对象的审计类型。

• 不支持删除审计数据。

安全审计的基本流程

• 开启审计功能并设置审计记录存储位置

• 设置审计规则

• 查看审计规则

• 查看审计记录