达梦干货分享之达梦数据库审计设置
免费下载
达梦数据库审计设置
普通版和安全版的区别:安全版本在普通版本的基础上,还提供“四权分立”安全机制和强制
访问控制安全管理功能。
1、用户识别与标记
PRIV_FLAG:启用四权分立。仅在安全版本下可见和可设置 。四权分立新增数据库对象操
作员账户 SYSDBO,其缺省口令为 SYSDBO
SYSSSO 用户可以制定安全策略,创建安全标记。
口令策略:
PWD_POLICY:
0 无策略
1 禁止与用户名相同
2 口令长度不小于 9
4 至少包含一个大写字母(A-Z)
8 至少包含一个数字(0-9)
16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号)
设置密码策略:SP_SET_PARA_VALUE(1, 'PWD_POLICY',8);
禁用角色:SP_SET_ROLE('BOOKSHOP_ROLE1', 0);
2、审计
2.1、审计级别说明
DM 允许在三个级别上进行审计设置:
系统级:系统的启动与关闭,此级别的审计无法也无需由用户进行设置,只要审计开关打开
就会自动生成对应审计记录
语句级:导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。如 AUDIT TABLE 将
审计 CREATE TABLE、ALTER TABLE 和 DROP TABLE 等语句
对象级:审计作用在特殊对象上的语句。如 test 表上的 INSERT 语句
2.2、审计开关
审计开关由 DM 的 INI 参数 ENABLE_AUDIT 控制,有三种取值:
0:关闭审计
1:打开普通审计
2:打开普通审计和实时审计
通 过 系 统 过 程 SP_SET_PARA_VALUE 重新设置 ENABLE_AUDIT 的值,
ENABLE_AUDIT 为动态 INI 参数:SP_SET_PARA_VALUE (1,’ENABLE_AUDIT’,1)
开启审计:
SELECT * FROM V$PARAMETER WHERE NAME=’ENABLE_AUDIT’;
dm.ini 文件中的参数 ENABLE_AUDIT=1(安全版可以设置为 2)
2.3、审计相关视图
审计设置存放于 DM 字典表 SYSAUDIT 中,进行一次审计设置就在 SYSAUDIT 中增加一
条对应的记录:
SELECT * FROM SYSAUDITOR.SYSAUDIT;
审计记录的具体内容存在在 V$AUDITRECORDS 视图中:
select * from SYSAUDITOR.V$AUDITRECORDS ;
of 4
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论