达梦数据库如何开启数据库审计

sql 复制代码
基础环境
操作系统:Red Hat Enterprise Linux Server release 7.9 (Maipo)
数据库版本:DM Database Server 64 V8
架构:单实例

1 官方文档

《DM8安全管理》

5 审计

2 开启审计

审计开关必须由具有数据库审计员SYSAUDITOR权限的管理员进行设置。直接使用sysdba用户执行会报 -5598:没有执行权限. SYSAUDITOR用户的密码在创建实例的时候和SYSDBA用户一起设置。

sql 复制代码
[dmdba@test1 ~]$ disql sysdba/Dameng123@localhost:5236

服务器[localhost:5237]:处于普通打开状态
登录使用时间 : 2.396(ms)
disql V8
SQL> select user();

行号     USER()
---------- ------
1          SYSDBA

已用时间: 1.213(毫秒). 执行号:1000.
SQL> SP_SET_ENABLE_AUDIT (2);
SP_SET_ENABLE_AUDIT (2);
[-5598]:没有执行权限.
已用时间: 0.700(毫秒). 执行号:0.
SQL>

使用数据库审计员SYSAUDITOR 用户执行。

sql 复制代码
[dmdba@test1 ~]$ disql sysauditor/Dameng123@localhost:5237

服务器[localhost:5237]:处于普通打开状态
登录使用时间 : 2.429(ms)
disql V8
SQL> select user();

行号     USER()    
---------- ----------
1          SYSAUDITOR

已用时间: 2.190(毫秒). 执行号:800.
SQL> SP_SET_ENABLE_AUDIT (2);
DMSQL 过程已成功完成
已用时间: 9.236(毫秒). 执行号:801.
SQL> select name,value,sys_value,file_value from v$parameter where name='ENABLE_AUDIT';

行号     NAME         VALUE SYS_VALUE FILE_VALUE
---------- ------------ ----- --------- ----------
1          ENABLE_AUDIT 2     2         0

已用时间: 3.914(毫秒). 执行号:802.
SQL> /

行号     NAME         VALUE SYS_VALUE FILE_VALUE
---------- ------------ ----- --------- ----------
1          ENABLE_AUDIT 2     2         2

已用时间: 3.186(毫秒). 执行号:803.

3 审计文件

DM 审计信息存储在审计文件中。审计文件默认存放在数据库的 SYSTEM_PATH 指定的路径,即数据库所在路径。 用户也可在 dm.ini 文件中添加参数 AUD_PATH 来指定审计文件的存放路径,例如:

sql 复制代码
SQL> select name,value,sys_value,file_value from v$parameter where name='SYSTEM_PATH';

行号     NAME        VALUE          SYS_VALUE      FILE_VALUE    
---------- ----------- -------------- -------------- --------------
1          SYSTEM_PATH /dm8/data/PROD /dm8/data/PROD /dm8/data/PROD

已用时间: 6.212(毫秒). 执行号:1002.

当前的路径为/dm8/data/PROD,去到该路径下可以看到已生成的审计文件。

[dmdba@test1 PROD]$ pwd
/dm8/data/PROD
[dmdba@test1 PROD]$ ll AUDIT_TEST_*
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 19:52 AUDIT_TEST_68F4919F68F4919FFDBC655D7841ABD7_2023-9-2-19-52-3.log
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 19:52 AUDIT_TEST_D028DDBAD028DDBA017B221E7841ABD7_2023-9-2-19-46-54.log

修改AUD_PATH为/dm8/log/audit

sql 复制代码
--查看参数 AUD_PATH
SQL> select name,value,sys_value,file_value from v$parameter where name='AUD_PATH';

行号     NAME     VALUE SYS_VALUE FILE_VALUE
---------- -------- ----- --------- ----------
1          AUD_PATH NULL  NULL      NULL

已用时间: 3.146(毫秒). 执行号:1005.

--设置参数 AUD_PATH
vi dm.ini

AUD_PATH=/dm8/log/audit
                
--重启实例           
[dmdba@test1 PROD]$ DmServiceTEST restart
Stopping DmServiceTEST:                                    [ OK ]
Starting DmServiceTEST:                                    [ OK ]


--查看参数 AUD_PATH
SQL>  select name,value,sys_value,file_value from v$parameter where name='AUD_PATH';

行号     NAME     VALUE          SYS_VALUE      FILE_VALUE    
---------- -------- -------------- -------------- --------------
1          AUD_PATH /dm8/log/audit /dm8/log/audit /dm8/log/audit

已用时间: 3.643(毫秒). 执行号:501.

--在新路径下已生成审计文件
[dmdba@test1 audit]$ pwd
/dm8/log/audit
[dmdba@test1 audit]$ ll
total 102400
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 20:41 AUDIT_TEST_B937F782B937F7821578AB227841ABD7_2023-9-2-20-41-54.log

谨记:心存敬畏,行有所止。

相关推荐
这个DBA有点耶5 小时前
NULL不是空——数据库里最反直觉的设计,90%新人踩过的坑
数据库·mysql·代码规范
这个DBA有点耶7 小时前
AI写的SQL跑崩了生产库,这锅谁背?
数据库·人工智能·程序员
阿里云大数据AI技术7 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
镜舟科技7 小时前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
Databend8 小时前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence11 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
先吃饱再说1 天前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils1 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent