达梦数据库-数据库审计02-记录总结

treacle田2026-04-20 17:03

达梦数据库-数据库审计02-记录总结

审计机制是安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。可以通过它来记录系统级事件、用户行为以及对数据库对象的访问。

本节上接达梦数据库-数据库审计01-记录总结,主要介绍对象级审计及示例操作。

1.3.3对象级

对象级审计发生在具体的对象上,需要指定模式名以及对象名

|----------------------------------------------------|---------------|--------------|-------------|----------------------------|-----------------|
| 审计选项(SYSAUDITRECORDS 表中 operation 字段对应的内容) | TABLE | VIEW | COL | PROCEDURE FUNCTION | TRIGGER |
| INSERT | √ | √ | √ | | |
| UPDATE | √ | √ | √ | | |
| DELETE | √ | √ | √ | | |
| SELECT | √ | √ | √ | | |
| EXECUTE | | | | √ | |
| MERGE INTO | √ | √ | | | |
| EXECUTE TRIGGER | | | | | √ |
| LOCK TABLE | √ | | | | |
| BACKUP TABLE | √ | | | | |
| RESTORE TABLE | √ | | | | |
| ALL 所有对象级审计选项 | √ | √ | √ | √ | √ |

​​​​​​​1.3.3.1审计语句

SP_AUDIT_OBJECT与SP_NOAUDIT_OBJECT

设置审计

SP_AUDIT_OBJECT ( TYPE VARCHAR(30), USERNAME VARCHAR (128), SCHNAME VARCHAR (128), TVNAME VARCHAR (128), WHENEVER VARCHAR (20) )

SP_AUDIT_OBJECT ( TYPE VARCHAR(30), USERNAME VARCHAR (128), SCHNAME VARCHAR (128), TVNAME VARCHAR (128), COLNAME VARCHAR (128), WHENEVER VARCHAR (20) )

TYPE 对象级审计选项

USERNAME 用户名。为空串或 NULL 时表示不限定用户

SCHNAME 模式名。为空串或 NULL 时表示不限定模式

TVNAME 表名、视图名、存储过程名。不支持取值为空串或NULL

COLNAME 列名。为空串或NULL时表示不限定列

WHENEVER 审计时机,ALL所有的,SUCCESSFUL操作成功时,FAIL操作失败时。

取消审计

取消审计语句和设置审计语句只有完全匹配的才可以取消审计,否则无法取消审计。

SP_NOAUDIT_OBJECT ( TYPE VARCHAR(30), USERNAME VARCHAR (128), SCHNAME VARCHAR (128), TVNAME VARCHAR (128), WHENEVER VARCHAR (20) )

SP_NOAUDIT_OBJECT ( TYPE VARCHAR(30), USERNAME VARCHAR (128), SCHNAME VARCHAR (128), TVNAME VARCHAR (128), COLNAME VARCHAR (128), WHENEVER VARCHAR (20) )

​​​​​​​1.3.3.2审计策略查询

select * from SYSAUDIT;

SELECT

CASE WHEN NLEVEL='SP_AUDIT_STMT' THEN NLEVEL||'('''||NTYPE||''','''||NUID||''','''||NWHENEVER||''');'

WHEN NLEVEL='SP_AUDIT_OBJECT' THEN NLEVEL||'('''||NTYPE||''','''||NUID||''','''||SCH||''','''||TAB||''','''||NWHENEVER||''');'

ELSE 'ERROR' end as DDLS

FROM (

select decode(level,'1','SP_AUDIT_STMT','2','SP_AUDIT_OBJECT',level) AS NLEVEL

,case when uid='-1' then 'ALL' WHEN UID!='-1' THEN (select B.username from all_users B where b.user_id=a.UID) ELSE UID end as NUID

,decode(A."TYPE",'12','USER','15','TABLE','32','DELETE TABLE','33','UPDATE TABLE','30','INSERT TABLE','31','SELECT TABLE','50','INSERT','51','SELECT','52','DELETE','53','UPDATE',A."TYPE") AS NTYPE

, (SELECT Y.NAME FROM SYSOBJECTS Y WHERE ID=(SELECT X.SCHID FROM SYSOBJECTS X WHERE X.ID=A.TVPID) AND SUBTYPE$ is NULL) as SCH

,(SELECT Z.NAME FROM SYSOBJECTS Z WHERE Z.ID=A.TVPID) AS TAB

,decode(A."WHENEVER",'1','SUCCESSFUL','2','FAIL','3','ALL',A."WHENEVER") as NWHENEVER

from

sysauditor.sysaudit A);

​​​​​​​1.3.3.3审计示例操作

(1)sysdba提前创建测试用户

create user TESTS identified by "HUN_admin2026";

grant "PUBLIC","RESOURCE","SOI","SVI","VTI" to TESTS;

create table tests.tests(id int,name char(10));

create table tests.testss(id int,name char(10));

(2)SYSAUDITOR设置审计策略

--对SYSDBA对表TESTS.TESTS进行的增删改查成功时进行审计。

SP_AUDIT_OBJECT('INSERT', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_AUDIT_OBJECT('DELETE', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_AUDIT_OBJECT('SELECT', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

--对SYSDBA对表TESTS.TESTS的NAME列进行修改成功的操作进行审计。

SP_AUDIT_OBJECT('UPDATE','SYSDBA','TESTS','TESTSS','NAME','SUCCESSFUL');

--查看审计策略

(3) SYSDBA对测试表各种操作-示例

--TESTS用户登录数据库后增删改查表tests

insert into tests values(1,'t1');

insert into tests values(2,'t2');

insert into testss values(1,'t1ss');

update tests set name='t2u' where id=2;

delete from tests where id=1;

commit;

select * from tests;

--查询审计记录

select USERNAME,OPERATION,SQL_TEXT,OPTIME from V$AUDITRECORDS ORDER BY OPTIME DESC limit 10;

--SYSDBA用户登录数据库后增删改查表tests和改testss表

insert into tests.tests values(3,'systuser1');

insert into tests.tests values(4,'systuser2');

update tests.tests set name='tuser2sys' where id=4;

delete from tests.tests where id=3;

commit;

select * from tests.tests;

update tests.testss set name='sysss' where id=1;

commit;

select * from tests.testss;

--查询审计记录

select USERNAME,OPERATION,SQL_TEXT,OPTIME from V$AUDITRECORDS ORDER BY OPTIME DESC limit 10;

(4)SYSAUDITOR取消审计策略

取消审计语句和设置审计语句需要完全匹配

--取消对SYSDBA对表TESTS.TESTS进行的增删改查成功时进行审计。

SP_NOAUDIT_OBJECT('INSERT', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_NOAUDIT_OBJECT('DELETE', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_NOAUDIT_OBJECT('UPDATE', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_NOAUDIT_OBJECT('SELECT', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

--取消对SYSDBA对表TESTS.TESTS的NAME列进行修改成功的操作进行审计。

SP_NOAUDIT_OBJECT('UPDATE','SYSDBA','TESTS','TESTSS','NAME','SUCCESSFUL');

--查询审计策略

select * from SYSAUDIT;

--sysdba清理测试环境

drop user TESTS cascade;

更多达梦数据库运维指南、在线文档、相关资料、社区在线提问以及技术分享

访问 https://eco.dameng.com/

相关推荐
夏贰四16 小时前
数据建模工具如何筑牢数据根基?数据建模工具怎样落实标准体系?
数据库·数学建模·数据建模工具
程序猿阿伟17 小时前
《一套完整方法论:搞定图形应用的Docker镜像优化》
数据库·docker·容器
二等饼干~za89866817 小时前
geo优化源码开发搭建技术分享
大数据·网络·数据库·人工智能·音视频
数据库小学妹17 小时前
HTAP混合负载架构:如何用一个数据库同时搞定交易和分析
数据库·经验分享·架构·dba
wuxinyan12317 小时前
工业级大模型学习之路029:解决双智能体调用数据库报错问题
数据库·人工智能·python·学习·智能体
Elastic 中国社区官方博客18 小时前
Elastic 线下 Meetup 将于 2026 年 7 月 26 号下午在深圳举行
大数据·数据库·人工智能·elasticsearch·搜索引擎·ai·全文检索
YL2004042618 小时前
【Redis实战篇】秒杀实现方案(以优惠券秒杀为例)
数据库·redis
DIY源码阁18 小时前
JavaSwing宿舍管理系统 - MySQL版
java·数据库·mysql·eclipse
cfm_291418 小时前
MySQL8.0 InnoDB Cluster
数据库·mysql
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03DeepSeek V4 + Claude Code thinking mode 400 错误修复方案04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出