文件名称:审计设置级别-the design and analysis of algorithms
文件大小:4.17MB
文件格式:PDF
更新时间:2024-06-29 04:39:05
达梦,DM7
25.6 数据库审计 审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 数据库除了提供数 据安全保护措施外,还提供对日常事件的事后审计监督。DM 具有一个灵活的审计子系统, 可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪 审计信息,数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采 取积极、有效的应对措施。 在 DM系统中,专门为审计设置了开关,要使用审计功能首先要打开审计开关,开关打 开后,DM 对审计设置语句指定的审计对象进行审计,否则不记录审计记录。此开关的设置 方法是:通过在控制台 Console 中,配置服务器 ENABLE_AUDIT 参数值启用该功能。这 种方法需要重新启动 DM服务器方可生效。设置为 1打开普通审计,设置为 2打开普通审计 和实时审计,设置为 0则关闭审计开关,此配置项默认值为 0。 25.6.1 DM数据库审计员的创建和删除 1. 创建数据库审计员 DM中设立了 AUDITOR(审计员)角色,只有具有 AUDITOR角色权限的用户才能进行 审计,可以通过对用户授予 AUDITOR角色来给予某个用户审计的权限。只有数据库审计管 理员才能创建新的审计员。 2. 回收数据库审计员的权限 一个数据库审计员能够回收另一个数据库审计员的审计权限,但由系统最初定义的数据 库审计员 SYSAUDITOR的权限是不能被回收的。 25.6.2 DM审计设置与取消 数据库审计员指定被审计对象的活动称为审计设置。DM 提供审计设置系统函数来实现 这种设置,被审计的对象可以是某类操作,也可以是某些用户在数据库中的全部行踪。只有 预先设置的操作和用户才能被 DM系统自动进行审计。当数据库审计员认为某些操作或某些 用户不必再行审计,可用 DM提供的取消审计设置系统函数将原来对某些操作或用户的审计 设置清除掉。设置与取消审计是立即生效的,不需重新启动服务器。 1. 审计范围 DM允许在三个级别上进行审计设置,如表 25.5所示。 表 25.5 审计设置级别 审计级别 说明 系统级 系统的启动与关闭,此级别的审计记录在任何情况下都会强制产生,无法也 无需由用户进行设置。 语句级 导致影响特定类型数据库对象的特殊 SQL或语句组的审计。如 AUDIT TABLE 将审计 CREATE TABLE、ALTER TABLE和 DROP TABLE等语句 对象级 审计作用在特殊对象上的语句。如 test表上的 INSERT语句。 审计设置存放于系统表中,进行一次审计设置在系统表 SYSAUDIT中增加设置的记录, 取消审计则删除系统表 SYSAUDIT中相应的记录。 所有的审计记录都存放在审计日志文件中,审计日志文件命名方式为 AUDIT_自动生成