首页 > 其他分享 >AntDB-M的审计功能

AntDB-M的审计功能

时间:2023-10-31 10:32:45浏览次数:30  
标签:审计 文件 功能 数据库 AntDB SQL 日志


数据库的审计功能是指对数据库访问行为进行监管,记录数据库里面发生了什么操作,是数据库系统安全功能的组成部分。

AntDB-M的审计功能关注客户端的连接信息,比如:用户名和主机地址、客户端发送的SQL语句、SQL执行访问的对象、修改的服务端变量。这些信息都会写入到审计日志文件中,通过分析审计日志,可以在发生数据库安全事件后为事件的追责定责提供依据,也可以对数据库操作的风险行为进行及时告警。

AntDB-M的审计功能是通过插件来实现的插件是一个单独的文件,文件格式是动态库,插件在使用的时候,使用SQL命令进行安装;不使用的时候,使用SQL命令进行卸载。

AntDB-M的审计功能支持配置,通过不同的配置项,可以灵活控制审计功能的开启、审计的事件、审计的用户、审计日志文件的路径和大小等。

表1:AntDB-M审计功能配置项

AntDB-M的审计功能_数据库

AntDB-M的审计功能中的事件(events),是指数据库内部的操作行为,包括:连接、查询、表、数据定义行为、数据操作行为、数据控制行为,这些操作都支持记录到审计日志中,也可以通过配置项audit_logging_events配置部分要关注的事件。

表2:AntDB-M审计功能事件

AntDB-M的审计功能_antdb数据库_02

日志文件不能无限地增长,不然会把硬盘占满,导致服务无法正常运行,或者日志文件过大导致检索要花费很多时间来寻找匹配的日志内容。AntDB-M的审计日志支持设置单个日志文件的大小,支持设置开启日志文件转档。开启日志文件转档后,日志文件大小达到转档阈值就会产生一个新的日志文件,审计日志信息会写到新的日志文件中,待转档日志文件数达到文件数上限,就会覆盖最老的日志文件。

AntDB-M审计功能的配置项可以配置要审计的用户或者要排除的用户。并不是所有的用户都需要进行审计,这样灵活的配置,使得审计更加高效,只记录关注的用户和事件,减少审计日志信息,降低对数据库性能的影响。

下面通过一个场景演示审计功能:

创建1个远程用户allow_user,审计配置项配置为要审计的用户是allow_user,要审计的事件是数据操作行为,也就是DML语句要写入到审计日志中。远程用户allow_user登录数据库执行如下操作:

AntDB-M的审计功能_antdb数据库_03

图1:测试SQL语句

命令执行结束后,查看审计日志的内容:

AntDB-M的审计功能_日志文件_04

图2:审计日志内容

审计日志记录的格式:

AntDB-M的审计功能_SQL_05

图3:审计日志格式

按照日志的格式分析审计日志的最后一行:

时间戳20230721 10:14:56

数据库主机名:adb05

客户端用户名:allow_user

客户端地址:127.0.0.1

连接ID:12105

查询ID:12236

操作类型:QUERY

数据库名:customer

数据库对象名:对于查询事件,记录的是SQL语句

操作返回值:1054,SQL语句执行的返回值。因为customer表中没有字段c2,所以返回错误码1054

关于AntDB数据库

AntDB数据库始于2008年,在运营商的核心系统上,为全国24个省份的10亿多用户提供在线服务,具备高性能、弹性扩展、高可靠等产品特性,峰值每秒可处理百万笔通信核心交易,保障系统持续稳定运行近十年,并在通信、金融、交通、能源、物联网等行业成功商用落地。

标签:审计,文件,功能,数据库,AntDB,SQL,日志
From: https://blog.51cto.com/u_15348398/8102206

相关文章

  • 亚信科技AntDB数据库通过GB 18030-2022最高实现级别认证,荣膺首批通过该认证的产品之列
    近日,亚信科技AntDB数据库通过GB18030-2022《信息技术中文编码字符集》最高实现级别(级别3)检测认证,成为首批通过该认证的数据库产品之一。图1:AntDB通过GB18030-2022最高实现级别认证GB18030《信息技术中文编码字符集》是我国自主研制的以汉字为主、包含10种我国少数民族文字的超......
  • TDBC回顾 | 亚信安慧张桦:AntDB数据库通信全域系统实践与创新思考 【附PPT+回放】
    2023年7月5日上午,由中国通信标准化协会和中国信息通信研究院主办,大数据技术标准推进委员会承办,联合主办的“2023可信数据库发展大会”电信行业数据库应用创新分论坛在北京国际会议中心隆重召开。会上,湖南亚信安慧科技有限公司副总裁张桦发表题为“AntDB数据库通信全域系统实践与创......
  • 15、Linux日志审计
    Linux日志审计目录Linux日志审计1、日志文件的功能和分类2、日志文件保存位置和文件介绍3、管理日志服务的配置文件4、内核及系统日志5、日志消息的级别6、日志记录的一般格式7、用户日志分析8、程序日志分析9、日志服务器搭建10、补充1、日志文件的功能和分类日志的功能用于......
  • 监控易101:全方位解读运维的核心功能与特性
      在数字化时代,企业IT环境的复杂性日益增加,给运维工作带来了前所未有的挑战。面对这一情况,监控易作为一款一体化运维监控管理平台,凭借其全面的监控覆盖、智能的告警机制、强大的数据分析工具以及灵活的扩展能力,赢得了众多企业的青睐。接下来,我们将深入探讨监控易的各大核心功能......
  • PHP代码审计
    函数用到时再去查用法_GET$_GET看成一个键值对数组(关联数组)$_GET==array(‘id’=>1,‘name’=>‘xiao’)函数引用&可以修改_GET....的值,不能修改_Request的值PHP弱类型https://www.cnblogs.com/Mrsm1th/p/6745532.html文件包含include()、require()、include_once()、......
  • QTreeWidget 的搜索实时显示功能
    QTreeWidget的子条目很多时候需要提供实时的搜索功能,以便能快速找到所需要的条目。代码如下://1.创建当输入框文本变化时的信号槽。connect(ui.lineEditSearch,&QLineEdit::textChanged,this,&Demo01_GUI::OnFindItem);//2.槽函数实现检索时,实时显示符合要求的QTre......
  • 数据库信息速递 MongoDB 在开发者工具中集成了AI功能提高开发工作者的效率 (译)...
    MongoDB在6月份向其NoSQLAtlas数据库服务(DBaaS)添加向量搜索功能之后,MongoDB正在为一些工具添加新的生成式AI功能,来以进一步提高开发者的工作效率。这些新功能已经添加到MongoDB的关系迁移工具中如,Compass、AtlasCharts工具中。在文档接口中,MongoDB添加了一个由AI驱动的聊天机器人......
  • Node-Red魔改版本替换力控ForceControl组态功能
    我们之前有一个燃气站控制系统数据采集项目,早期客户采用了力控ForceControl组态。随着客户系统的升级,对设备数据提出了更高的要求,而原有的组态数据效果和业务功能无法满足这一需求。因此,我们团队先对接了力控ForceControl数据,实现了设备数据上云的功能,接着结合业务功能满足调度指挥......
  • PHP 多文件上传功能实例讲解
    PHP文件上传功能是非常普片的需求,而在网站开发过程中,我们可以需要同时上传多个文件,这个时候就需要开发出php多文件上传的功能。在本教程中,我将向您展示如何使用PHP实现多个文件上传。 HTML代码首先,您需要创建一个属性为 enctype='multiple/form-data'的HTML表单。实际上......
  • 极速指南:在 SpringBoot 中快速集成腾讯云短信功能
    前言今天分享一个SpringBoot集成腾讯云短信的功能,平常除了工作,很多xdm做自己的小项目都可能用到短信,但自己去看文档挺费劲的,我这边就帮你节省时间,直接把步骤给你列出来,照做就行。实战1、申请密钥及签名模板首先,要使用腾讯云短信,你得先在腾讯云有个账号,申请密钥及签名模板。1)......