达梦数据库如何开启数据库审计

sql 复制代码
基础环境
操作系统:Red Hat Enterprise Linux Server release 7.9 (Maipo)
数据库版本:DM Database Server 64 V8
架构:单实例

1 官方文档

《DM8安全管理》

5 审计

2 开启审计

审计开关必须由具有数据库审计员SYSAUDITOR权限的管理员进行设置。直接使用sysdba用户执行会报 [-5598]:没有执行权限. SYSAUDITOR用户的密码在创建实例的时候和SYSDBA用户一起设置。

sql 复制代码
[dmdba@test1 ~]$ disql sysdba/Dameng123@localhost:5236

服务器[localhost:5237]:处于普通打开状态
登录使用时间 : 2.396(ms)
disql V8
SQL> select user();

行号     USER()
---------- ------
1          SYSDBA

已用时间: 1.213(毫秒). 执行号:1000.
SQL> SP_SET_ENABLE_AUDIT (2);
SP_SET_ENABLE_AUDIT (2);
[-5598]:没有执行权限.
已用时间: 0.700(毫秒). 执行号:0.
SQL>

使用数据库审计员SYSAUDITOR 用户执行。

sql 复制代码
[dmdba@test1 ~]$ disql sysauditor/Dameng123@localhost:5237

服务器[localhost:5237]:处于普通打开状态
登录使用时间 : 2.429(ms)
disql V8
SQL> select user();

行号     USER()    
---------- ----------
1          SYSAUDITOR

已用时间: 2.190(毫秒). 执行号:800.
SQL> SP_SET_ENABLE_AUDIT (2);
DMSQL 过程已成功完成
已用时间: 9.236(毫秒). 执行号:801.
SQL> select name,value,sys_value,file_value from v$parameter where name='ENABLE_AUDIT';

行号     NAME         VALUE SYS_VALUE FILE_VALUE
---------- ------------ ----- --------- ----------
1          ENABLE_AUDIT 2     2         0

已用时间: 3.914(毫秒). 执行号:802.
SQL> /

行号     NAME         VALUE SYS_VALUE FILE_VALUE
---------- ------------ ----- --------- ----------
1          ENABLE_AUDIT 2     2         2

已用时间: 3.186(毫秒). 执行号:803.

3 审计文件

DM 审计信息存储在审计文件中。审计文件默认存放在数据库的 SYSTEM_PATH 指定的路径,即数据库所在路径。 用户也可在 dm.ini 文件中添加参数 AUD_PATH 来指定审计文件的存放路径,例如:

sql 复制代码
SQL> select name,value,sys_value,file_value from v$parameter where name='SYSTEM_PATH';

行号     NAME        VALUE          SYS_VALUE      FILE_VALUE    
---------- ----------- -------------- -------------- --------------
1          SYSTEM_PATH /dm8/data/PROD /dm8/data/PROD /dm8/data/PROD

已用时间: 6.212(毫秒). 执行号:1002.

当前的路径为/dm8/data/PROD,去到该路径下可以看到已生成的审计文件。

[dmdba@test1 PROD]$ pwd
/dm8/data/PROD
[dmdba@test1 PROD]$ ll AUDIT_TEST_*
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 19:52 AUDIT_TEST_68F4919F68F4919FFDBC655D7841ABD7_2023-9-2-19-52-3.log
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 19:52 AUDIT_TEST_D028DDBAD028DDBA017B221E7841ABD7_2023-9-2-19-46-54.log

修改AUD_PATH为/dm8/log/audit

sql 复制代码
--查看参数 AUD_PATH
SQL> select name,value,sys_value,file_value from v$parameter where name='AUD_PATH';

行号     NAME     VALUE SYS_VALUE FILE_VALUE
---------- -------- ----- --------- ----------
1          AUD_PATH NULL  NULL      NULL

已用时间: 3.146(毫秒). 执行号:1005.

--设置参数 AUD_PATH
vi dm.ini

AUD_PATH=/dm8/log/audit
                
--重启实例           
[dmdba@test1 PROD]$ DmServiceTEST restart
Stopping DmServiceTEST:                                    [ OK ]
Starting DmServiceTEST:                                    [ OK ]


--查看参数 AUD_PATH
SQL>  select name,value,sys_value,file_value from v$parameter where name='AUD_PATH';

行号     NAME     VALUE          SYS_VALUE      FILE_VALUE    
---------- -------- -------------- -------------- --------------
1          AUD_PATH /dm8/log/audit /dm8/log/audit /dm8/log/audit

已用时间: 3.643(毫秒). 执行号:501.

--在新路径下已生成审计文件
[dmdba@test1 audit]$ pwd
/dm8/log/audit
[dmdba@test1 audit]$ ll
total 102400
-rw-r--r-- 1 dmdba dinstall 104857600 Sep  2 20:41 AUDIT_TEST_B937F782B937F7821578AB227841ABD7_2023-9-2-20-41-54.log

谨记:心存敬畏,行有所止。

相关推荐
2401_831501731 小时前
Linux之Zabbix分布式监控篇(二)
数据库·分布式·zabbix
秋林辉2 小时前
Jfinal+SQLite处理 sqlite数据库执行FIND_IN_SET报错
jvm·数据库·sqlite
巴里巴气5 小时前
MongoDB复杂查询 聚合框架
数据库·mongodb
别致的影分身8 小时前
Docker 镜像原理
运维·docker·容器
scheduleTTe8 小时前
SQL增查
数据库·sql
庸子8 小时前
Ansible & AWX 自动化运维
运维·自动化·ansible
浮生带你学Java8 小时前
2025Java面试题及答案整理( 2025年 7 月最新版,持续更新)
java·开发语言·数据库·面试·职场和发展
期待のcode9 小时前
图片上传实现
java·前端·javascript·数据库·servlet·交互
斯是 陋室9 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
小毛驴8509 小时前
redis 如何持久化
数据库·redis·缓存