达梦数据库-数据库审计02-记录总结

treacle田2026-04-20 17:03

达梦数据库-数据库审计02-记录总结

审计机制是安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。可以通过它来记录系统级事件、用户行为以及对数据库对象的访问。

本节上接达梦数据库-数据库审计01-记录总结,主要介绍对象级审计及示例操作。

1.3.3对象级

对象级审计发生在具体的对象上,需要指定模式名以及对象名

|----------------------------------------------------|---------------|--------------|-------------|----------------------------|-----------------|
| 审计选项(SYSAUDITRECORDS 表中 operation 字段对应的内容) | TABLE | VIEW | COL | PROCEDURE FUNCTION | TRIGGER |
| INSERT | √ | √ | √ | | |
| UPDATE | √ | √ | √ | | |
| DELETE | √ | √ | √ | | |
| SELECT | √ | √ | √ | | |
| EXECUTE | | | | √ | |
| MERGE INTO | √ | √ | | | |
| EXECUTE TRIGGER | | | | | √ |
| LOCK TABLE | √ | | | | |
| BACKUP TABLE | √ | | | | |
| RESTORE TABLE | √ | | | | |
| ALL 所有对象级审计选项 | √ | √ | √ | √ | √ |

​​​​​​​1.3.3.1审计语句

SP_AUDIT_OBJECT与SP_NOAUDIT_OBJECT

设置审计

SP_AUDIT_OBJECT ( TYPE VARCHAR(30), USERNAME VARCHAR (128), SCHNAME VARCHAR (128), TVNAME VARCHAR (128), WHENEVER VARCHAR (20) )

SP_AUDIT_OBJECT ( TYPE VARCHAR(30), USERNAME VARCHAR (128), SCHNAME VARCHAR (128), TVNAME VARCHAR (128), COLNAME VARCHAR (128), WHENEVER VARCHAR (20) )

TYPE 对象级审计选项

USERNAME 用户名。为空串或 NULL 时表示不限定用户

SCHNAME 模式名。为空串或 NULL 时表示不限定模式

TVNAME 表名、视图名、存储过程名。不支持取值为空串或NULL

COLNAME 列名。为空串或NULL时表示不限定列

WHENEVER 审计时机,ALL所有的,SUCCESSFUL操作成功时,FAIL操作失败时。

取消审计

取消审计语句和设置审计语句只有完全匹配的才可以取消审计,否则无法取消审计。

SP_NOAUDIT_OBJECT ( TYPE VARCHAR(30), USERNAME VARCHAR (128), SCHNAME VARCHAR (128), TVNAME VARCHAR (128), WHENEVER VARCHAR (20) )

SP_NOAUDIT_OBJECT ( TYPE VARCHAR(30), USERNAME VARCHAR (128), SCHNAME VARCHAR (128), TVNAME VARCHAR (128), COLNAME VARCHAR (128), WHENEVER VARCHAR (20) )

​​​​​​​1.3.3.2审计策略查询

select * from SYSAUDIT;

SELECT

CASE WHEN NLEVEL='SP_AUDIT_STMT' THEN NLEVEL||'('''||NTYPE||''','''||NUID||''','''||NWHENEVER||''');'

WHEN NLEVEL='SP_AUDIT_OBJECT' THEN NLEVEL||'('''||NTYPE||''','''||NUID||''','''||SCH||''','''||TAB||''','''||NWHENEVER||''');'

ELSE 'ERROR' end as DDLS

FROM (

select decode(level,'1','SP_AUDIT_STMT','2','SP_AUDIT_OBJECT',level) AS NLEVEL

,case when uid='-1' then 'ALL' WHEN UID!='-1' THEN (select B.username from all_users B where b.user_id=a.UID) ELSE UID end as NUID

,decode(A."TYPE",'12','USER','15','TABLE','32','DELETE TABLE','33','UPDATE TABLE','30','INSERT TABLE','31','SELECT TABLE','50','INSERT','51','SELECT','52','DELETE','53','UPDATE',A."TYPE") AS NTYPE

, (SELECT Y.NAME FROM SYSOBJECTS Y WHERE ID=(SELECT X.SCHID FROM SYSOBJECTS X WHERE X.ID=A.TVPID) AND SUBTYPE$ is NULL) as SCH

,(SELECT Z.NAME FROM SYSOBJECTS Z WHERE Z.ID=A.TVPID) AS TAB

,decode(A."WHENEVER",'1','SUCCESSFUL','2','FAIL','3','ALL',A."WHENEVER") as NWHENEVER

from

sysauditor.sysaudit A);

​​​​​​​1.3.3.3审计示例操作

(1)sysdba提前创建测试用户

create user TESTS identified by "HUN_admin2026";

grant "PUBLIC","RESOURCE","SOI","SVI","VTI" to TESTS;

create table tests.tests(id int,name char(10));

create table tests.testss(id int,name char(10));

(2)SYSAUDITOR设置审计策略

--对SYSDBA对表TESTS.TESTS进行的增删改查成功时进行审计。

SP_AUDIT_OBJECT('INSERT', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_AUDIT_OBJECT('DELETE', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_AUDIT_OBJECT('SELECT', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

--对SYSDBA对表TESTS.TESTS的NAME列进行修改成功的操作进行审计。

SP_AUDIT_OBJECT('UPDATE','SYSDBA','TESTS','TESTSS','NAME','SUCCESSFUL');

--查看审计策略

(3) SYSDBA对测试表各种操作-示例

--TESTS用户登录数据库后增删改查表tests

insert into tests values(1,'t1');

insert into tests values(2,'t2');

insert into testss values(1,'t1ss');

update tests set name='t2u' where id=2;

delete from tests where id=1;

commit;

select * from tests;

--查询审计记录

select USERNAME,OPERATION,SQL_TEXT,OPTIME from V$AUDITRECORDS ORDER BY OPTIME DESC limit 10;

--SYSDBA用户登录数据库后增删改查表tests和改testss表

insert into tests.tests values(3,'systuser1');

insert into tests.tests values(4,'systuser2');

update tests.tests set name='tuser2sys' where id=4;

delete from tests.tests where id=3;

commit;

select * from tests.tests;

update tests.testss set name='sysss' where id=1;

commit;

select * from tests.testss;

--查询审计记录

select USERNAME,OPERATION,SQL_TEXT,OPTIME from V$AUDITRECORDS ORDER BY OPTIME DESC limit 10;

(4)SYSAUDITOR取消审计策略

取消审计语句和设置审计语句需要完全匹配

--取消对SYSDBA对表TESTS.TESTS进行的增删改查成功时进行审计。

SP_NOAUDIT_OBJECT('INSERT', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_NOAUDIT_OBJECT('DELETE', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_NOAUDIT_OBJECT('UPDATE', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

SP_NOAUDIT_OBJECT('SELECT', 'SYSDBA', 'TESTS', 'TESTS', 'SUCCESSFUL');

--取消对SYSDBA对表TESTS.TESTS的NAME列进行修改成功的操作进行审计。

SP_NOAUDIT_OBJECT('UPDATE','SYSDBA','TESTS','TESTSS','NAME','SUCCESSFUL');

--查询审计策略

select * from SYSAUDIT;

--sysdba清理测试环境

drop user TESTS cascade;

更多达梦数据库运维指南、在线文档、相关资料、社区在线提问以及技术分享

访问 https://eco.dameng.com/

相关推荐
weixin_568996063 小时前
Redis怎样定位每秒被高频访问的热点键
jvm·数据库·python
2301_815279523 小时前
Go语言无缓冲channel如何用_Go语言无缓冲通道教程【详解】
jvm·数据库·python
吕源林3 小时前
实现鼠标滚轮在容器滚动到底部后无缝传递至页面的平滑过渡
jvm·数据库·python
qq_206901393 小时前
golang如何实现跳表Skip List_golang跳表Skip List实现总结
jvm·数据库·python
weixin_580614003 小时前
如何设置密码复杂度策略以约束MongoDB用户的密码强度
jvm·数据库·python
Greyson13 小时前
HTML怎么标注字数限制提示_HTML实时字数统计占位【详解】
jvm·数据库·python
qq_372906933 小时前
golang如何在Gin中实现路由分组_golang Gin路由分组实现方法
jvm·数据库·python
观无3 小时前
FastAPI + SQLite 原生无主键表 完整增删改查
数据库·sqlite·fastapi
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决05AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析06UBUNTU Claude Code 报错 claude native binary not installed07从限购到畅通:GLM-5.1 Coding Plan接入攻略08GPT-6发布日深度解析-Symphony架构200万Token实战09从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程10零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)