sql
基础环境
操作系统:Red Hat Enterprise Linux Server release 7.9 (Maipo)
数据库版本:DM Database Server 64 V8
架构:单实例1 官方文档
《DM8安全管理》
5 审计
2 开启审计
审计开关必须由具有数据库审计员SYSAUDITOR权限的管理员进行设置。直接使用sysdba用户执行会报 [-5598]:没有执行权限. SYSAUDITOR用户的密码在创建实例的时候和SYSDBA用户一起设置。
sql
[dmdba@test1 ~]$ disql sysdba/Dameng123@localhost:5236
服务器[localhost:5237]:处于普通打开状态
登录使用时间 : 2.396(ms)
disql V8
SQL> select user();
行号 USER()
---------- ------
1 SYSDBA
已用时间: 1.213(毫秒). 执行号:1000.
SQL> SP_SET_ENABLE_AUDIT (2);
SP_SET_ENABLE_AUDIT (2);
[-5598]:没有执行权限.
已用时间: 0.700(毫秒). 执行号:0.
SQL>使用数据库审计员SYSAUDITOR 用户执行。
sql
[dmdba@test1 ~]$ disql sysauditor/Dameng123@localhost:5237
服务器[localhost:5237]:处于普通打开状态
登录使用时间 : 2.429(ms)
disql V8
SQL> select user();
行号 USER()
---------- ----------
1 SYSAUDITOR
已用时间: 2.190(毫秒). 执行号:800.
SQL> SP_SET_ENABLE_AUDIT (2);
DMSQL 过程已成功完成
已用时间: 9.236(毫秒). 执行号:801.
SQL> select name,value,sys_value,file_value from v$parameter where name='ENABLE_AUDIT';
行号 NAME VALUE SYS_VALUE FILE_VALUE
---------- ------------ ----- --------- ----------
1 ENABLE_AUDIT 2 2 0
已用时间: 3.914(毫秒). 执行号:802.
SQL> /
行号 NAME VALUE SYS_VALUE FILE_VALUE
---------- ------------ ----- --------- ----------
1 ENABLE_AUDIT 2 2 2
已用时间: 3.186(毫秒). 执行号:803.3 审计文件
DM 审计信息存储在审计文件中。审计文件默认存放在数据库的 SYSTEM_PATH 指定的路径,即数据库所在路径。 用户也可在 dm.ini 文件中添加参数 AUD_PATH 来指定审计文件的存放路径,例如:
sql
SQL> select name,value,sys_value,file_value from v$parameter where name='SYSTEM_PATH';
行号 NAME VALUE SYS_VALUE FILE_VALUE
---------- ----------- -------------- -------------- --------------
1 SYSTEM_PATH /dm8/data/PROD /dm8/data/PROD /dm8/data/PROD
已用时间: 6.212(毫秒). 执行号:1002.
当前的路径为/dm8/data/PROD,去到该路径下可以看到已生成的审计文件。
[dmdba@test1 PROD]$ pwd
/dm8/data/PROD
[dmdba@test1 PROD]$ ll AUDIT_TEST_*
-rw-r--r-- 1 dmdba dinstall 104857600 Sep 2 19:52 AUDIT_TEST_68F4919F68F4919FFDBC655D7841ABD7_2023-9-2-19-52-3.log
-rw-r--r-- 1 dmdba dinstall 104857600 Sep 2 19:52 AUDIT_TEST_D028DDBAD028DDBA017B221E7841ABD7_2023-9-2-19-46-54.log修改AUD_PATH为/dm8/log/audit
sql
--查看参数 AUD_PATH
SQL> select name,value,sys_value,file_value from v$parameter where name='AUD_PATH';
行号 NAME VALUE SYS_VALUE FILE_VALUE
---------- -------- ----- --------- ----------
1 AUD_PATH NULL NULL NULL
已用时间: 3.146(毫秒). 执行号:1005.
--设置参数 AUD_PATH
vi dm.ini
AUD_PATH=/dm8/log/audit
--重启实例
[dmdba@test1 PROD]$ DmServiceTEST restart
Stopping DmServiceTEST: [ OK ]
Starting DmServiceTEST: [ OK ]
--查看参数 AUD_PATH
SQL> select name,value,sys_value,file_value from v$parameter where name='AUD_PATH';
行号 NAME VALUE SYS_VALUE FILE_VALUE
---------- -------- -------------- -------------- --------------
1 AUD_PATH /dm8/log/audit /dm8/log/audit /dm8/log/audit
已用时间: 3.643(毫秒). 执行号:501.
--在新路径下已生成审计文件
[dmdba@test1 audit]$ pwd
/dm8/log/audit
[dmdba@test1 audit]$ ll
total 102400
-rw-r--r-- 1 dmdba dinstall 104857600 Sep 2 20:41 AUDIT_TEST_B937F782B937F7821578AB227841ABD7_2023-9-2-20-41-54.log谨记:心存敬畏,行有所止。