MY ARTICLE
达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利,这里为大家介绍如何设置审计并查看审计记录。
GAN HUO
开启数据库审计功能
在manager工具或disql工具使用SYSAUDITOR用户登录进入数据库。
然后执行语句
SP_SET_ENABLE_AUDIT(1);
在语句执行成功后,进入数据库文件目录下,可以看到一个以AUDIT+实例名开头,以开启日期结尾的日志文件,即证明数据库审计功能开启成功。
[dmdba@localhost ~]$ cd /home/dmdba/dmdbms/data/DAMENG
[dmdba@localhost DAMENG]$ ls
GAN HUO
设置审计
日志开启之后,要为需要进行审计的用户设置审计。设置审计是按用户进行的,SYSDBA权限较大,发送敏感操作的可能行较高,所以,SYSDBA一般都要设置审计,以SYSDBA为例。
可以按语句类型设置审计条件,可以选择所有、成功、失败的操作。
1、审计SYSDBA的登陆操作
2、审计SYSDBA对表进行的所有操作
也可以使用语句方式进行审计操作
SP_AUDIT_STMT('CONNECT', 'SYSDBA', 'ALL');
SP_AUDIT_STMT('TABLE', 'SYSDBA', 'ALL');
GAN HUO
查看审计记录
查看审计记录的方式有两种,一种是通过DM审计分析工具analyzer查看,一种是查询动态视图V$AUDITRECORDS的结果集查看。
通过审计分析工具查看
进入安装路径下的tool目录下运行analyzer
[dmdba@localhost DAMENG]$ cd /home/dmdba/dmdbms/tool/
[dmdba@localhost tool]$ ./analyzer
使用SYSAUDITOR用户连接实例
双击审计日志查看器
点击添加文件
找到数据库文件目录下的审计日志,点击确定
就可以查看到审计记录,记录了用户ID、用户名、IP地址、操作时间等信息。
通过查询动态视图V$AUDITRECORDS的结果集查看审计记录,可以查看到和审计分析工具一样的结果
select * from V$AUDITRECORDS;
