达梦数据库如何开启数据库审计

sql 复制代码
基础环境
操作系统:Red Hat Enterprise Linux Server release 7.9 (Maipo)
数据库版本:DM Database Server 64 V8
架构:单实例

1 官方文档

《DM8安全管理》

5 审计

2 开启审计

审计开关必须由具有数据库审计员SYSAUDITOR权限的管理员进行设置。直接使用sysdba用户执行会报 [-5598]:没有执行权限. SYSAUDITOR用户的密码在创建实例的时候和SYSDBA用户一起设置。

sql 复制代码
[dmdba@test1 ~]$ disql sysdba/Dameng123@localhost:5236

服务器[localhost:5237]:处于普通打开状态
登录使用时间 : 2.396(ms)
disql V8
SQL> select user();

行号     USER()
---------- ------
1          SYSDBA

已用时间: 1.213(毫秒). 执行号:1000.
SQL> SP_SET_ENABLE_AUDIT (2);
SP_SET_ENABLE_AUDIT (2);
[-5598]:没有执行权限.
已用时间: 0.700(毫秒). 执行号:0.
SQL>

使用数据库审计员SYSAUDITOR 用户执行。

sql 复制代码
[dmdba@test1 ~]$ disql sysauditor/Dameng123@localhost:5237

服务器[localhost:5237]:处于普通打开状态
登录使用时间 : 2.429(ms)
disql V8
SQL> select user();

行号     USER()    
---------- ----------
1          SYSAUDITOR

已用时间: 2.190(毫秒). 执行号:800.
SQL> SP_SET_ENABLE_AUDIT (2);
DMSQL 过程已成功完成
已用时间: 9.236(毫秒). 执行号:801.
SQL> select name,value,sys_value,file_value from v$parameter where name='ENABLE_AUDIT';

行号     NAME         VALUE SYS_VALUE FILE_VALUE
---------- ------------ ----- --------- ----------
1          ENABLE_AUDIT 2     2         0

已用时间: 3.914(毫秒). 执行号:802.
SQL> /

行号     NAME         VALUE SYS_VALUE FILE_VALUE
---------- ------------ ----- --------- ----------
1          ENABLE_AUDIT 2     2         2

已用时间: 3.186(毫秒). 执行号:803.

3 审计文件

DM 审计信息存储在审计文件中。审计文件默认存放在数据库的 SYSTEM_PATH 指定的路径,即数据库所在路径。 用户也可在 dm.ini 文件中添加参数 AUD_PATH 来指定审计文件的存放路径,例如:

sql 复制代码
SQL> select name,value,sys_value,file_value from v$parameter where name='SYSTEM_PATH';

行号     NAME        VALUE          SYS_VALUE      FILE_VALUE    
---------- ----------- -------------- -------------- --------------
1          SYSTEM_PATH /dm8/data/PROD /dm8/data/PROD /dm8/data/PROD

已用时间: 6.212(毫秒). 执行号:1002.

当前的路径为/dm8/data/PROD,去到该路径下可以看到已生成的审计文件。

[dmdba@test1 PROD]$ pwd
/dm8/data/PROD
[dmdba@test1 PROD]$ ll AUDIT_TEST_*
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 19:52 AUDIT_TEST_68F4919F68F4919FFDBC655D7841ABD7_2023-9-2-19-52-3.log
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 19:52 AUDIT_TEST_D028DDBAD028DDBA017B221E7841ABD7_2023-9-2-19-46-54.log

修改AUD_PATH为/dm8/log/audit

sql 复制代码
--查看参数 AUD_PATH
SQL> select name,value,sys_value,file_value from v$parameter where name='AUD_PATH';

行号     NAME     VALUE SYS_VALUE FILE_VALUE
---------- -------- ----- --------- ----------
1          AUD_PATH NULL  NULL      NULL

已用时间: 3.146(毫秒). 执行号:1005.

--设置参数 AUD_PATH
vi dm.ini

AUD_PATH=/dm8/log/audit
                
--重启实例           
[dmdba@test1 PROD]$ DmServiceTEST restart
Stopping DmServiceTEST:                                    [ OK ]
Starting DmServiceTEST:                                    [ OK ]


--查看参数 AUD_PATH
SQL>  select name,value,sys_value,file_value from v$parameter where name='AUD_PATH';

行号     NAME     VALUE          SYS_VALUE      FILE_VALUE    
---------- -------- -------------- -------------- --------------
1          AUD_PATH /dm8/log/audit /dm8/log/audit /dm8/log/audit

已用时间: 3.643(毫秒). 执行号:501.

--在新路径下已生成审计文件
[dmdba@test1 audit]$ pwd
/dm8/log/audit
[dmdba@test1 audit]$ ll
total 102400
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 20:41 AUDIT_TEST_B937F782B937F7821578AB227841ABD7_2023-9-2-20-41-54.log

谨记:心存敬畏,行有所止。

相关推荐
IT成长日记2 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
物联网老王4 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
艾伦_耶格宇5 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA6 小时前
Redhat&Centos挂载镜像
linux·运维·centos
计算机毕设定制辅导-无忧学长6 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
程序员柳7 小时前
基于微信小程序的校园二手交易平台、微信小程序校园二手商城源代码+数据库+使用说明,layui+微信小程序+Spring Boot
数据库·微信小程序·layui
cui_win7 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
梦在深巷、7 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
风清再凯7 小时前
自动化工具ansible,以及playbook剧本
运维·自动化·ansible
深圳安锐科技有限公司7 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测