标签:审计 AUDIT 高斯 LEVEL 数据库 value HCNA 日志
二、审计
1、审计
审计概述:
数据库审计属于数据库安全技术之一
审计主要用于实时监视并记录在数据库系统中用户的操作行为
用户操作行为的结果记录在审计日志中
2、审计的意义
审计的意义
审计的作用通常是为了保护数据库中的信息私密,提高数据库安全级别
审计日志是安全事件中事后追溯、定位问题原因及划分事故责任的重要手段
数据库管理员可以利用审计日志信息,重现导致数据库现在的一系列事件,找出非法操作的用户、事件和内容等
审计还可以对用户访问数据库的行为记录、分析,识别安全威胁
3、审计日志开关
审计日志开关
AUDIT_LEVEL参数
AUDIT_LEVEL = 0 #关闭审计日志,不推荐使用
AUDIT_LEVEL > 0 #开启审计日志,同时还会对用户登录、注销等请求进行审计
默认值为3
修改AUDIT_LEVEL的语法格式
ALTER SYSTEM SET AUDIT_LEVEL = value;
参数value:审计级别的值
注意:执行此操作的用户需要有ALTER SYSTEM的系统权限
4、审计日志
审计日志的类型、范围及对应的AUDIT_LEVEL取值
如果需要审计对应内容,可将AUDIT_LEVEL赋值为相应的标识之和
例如,如果需要同时审计DCL和DML操作,则设置AUDIT_LEVEL的值为6
5、修改审计级别
查看当前审计级别
select name,value,default_value,isdefault from sys.dv_parameters where name='audit_level';
相关参数
value:当前值
default_value:默认值
isdefault:是否为默认值
修改审计级别
将审计级别修改为6,同时开启DCL和DML审计
alter system set audit_level=6;
6、查看审计日志
以数据库安全用户登录数据库服务器,并进入审计日志目录
cd $GSDB_DATA/log/audit
查看审计日志
cat zengine.aud
过滤审计内容
例如筛选出包含OMM的设计内容
cat zengine.aud | grep OMM
审计日志内容包括
事件发生的日期时间、会话ID、语句ID、用户名、主机地址、事件类型、事件结果和SQL语句等
标签:审计,
AUDIT,
高斯,
LEVEL,
数据库,
value,
HCNA,
日志
From: https://blog.51cto.com/u_13236892/8352488