DM7審計(jì)中的語(yǔ)句序列審計(jì)是怎樣的,很多新手對(duì)此不是很清楚���,為了幫助大家解決這個(gè)難題�,下面小編將為大家詳細(xì)講解���,有這方面需求的人可以來(lái)學(xué)習(xí)下�����,希望你能有所收獲����。
10年積累的成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)經(jīng)驗(yàn)��,可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求����。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好�����、更有力的網(wǎng)絡(luò)服務(wù)��。我雖然不認(rèn)識(shí)你�,你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程��,更有江門免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作���。
審計(jì)機(jī)制是DM數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理的重要組成部分之一�����。DM數(shù)據(jù)庫(kù)除了提供數(shù)據(jù)安全保護(hù)措施外����,還提供對(duì)日常事件的事后審計(jì)監(jiān)督。DM具有一個(gè)靈活的審計(jì)子系統(tǒng)��,可以通過(guò)它來(lái)記錄系統(tǒng)級(jí)事件����、個(gè)別用戶的行為以及對(duì)數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)�。通過(guò)考察、跟蹤審計(jì)信息�����,數(shù)據(jù)庫(kù)審計(jì)員可以查看用戶訪問(wèn)的形式以及曾試圖對(duì)該系統(tǒng)進(jìn)行的操作����,從而采取積極、有效的應(yīng)對(duì)措施��。
審計(jì)開(kāi)關(guān)
在DM系統(tǒng)中,專門為審計(jì)設(shè)置了開(kāi)關(guān)����,要使用審計(jì)功能首先要打開(kāi)審計(jì)開(kāi)關(guān)。審計(jì)開(kāi)關(guān)由DM的INI參數(shù)ENABLE_AUDIT控制����,有三種取值:
0:關(guān)閉審計(jì)
1:打開(kāi)普通審計(jì)
2:打開(kāi)普通審計(jì)和實(shí)時(shí)審計(jì)
在普通版本中,ENABLE_AUDIT的缺省值為0��;在安全版本中�����,ENABLE_AUDIT的缺省值為2�。
審計(jì)開(kāi)關(guān)必須由具有DBA權(quán)限的管理員進(jìn)行設(shè)置。
系統(tǒng)管理員可通過(guò)查詢V$PARAMETER動(dòng)態(tài)視圖查詢ENABLE_AUDIT的當(dāng)前值�。
SQL> select * from v$parameter where name='ENABLE_AUDIT';
LINEID ID NAME TYPE VALUE SYS_VALUE FILE_VALUE DESCRIPTION
---------- ----------- ------------ ---- ----- --------- ---------- ---------------------------------------------------------------------------------------
1 385 ENABLE_AUDIT SYS 0 0 0 Flag For Allowing Audit, 0: no audit 1: normal audit 2:normal audit and realtime audit
used time: 8.170(ms). Execute id is 24948.
SQL> sp_set_para_value(1,'ENABLE_AUDIT',2);
DMSQL executed successfully
used time: 80.901(ms). Execute id is 24968.
SQL> select * from v$parameter where name='ENABLE_AUDIT';
LINEID ID NAME TYPE VALUE SYS_VALUE FILE_VALUE DESCRIPTION
---------- ----------- ------------ ---- ----- --------- ---------- ---------------------------------------------------------------------------------------
1 385 ENABLE_AUDIT SYS 2 2 2 Flag For Allowing Audit, 0: no audit 1: normal audit 2:normal audit and realtime audit
used time: 6.829(ms). Execute id is 24969.
SQL> select * from v$dm_ini where para_name='ENABLE_AUDIT';
LINEID PARA_NAME PARA_VALUE MIN_VALUE MAX_VALUE MPP_CHK SESS_VALUE FILE_VALUE DESCRIPTION PARA_TYPE
---------- ------------ ---------- --------- --------- ------- ---------- ---------- --------------------------------------------------------------------------------------- ---------
1 ENABLE_AUDIT 2 0 2 N 2 2 Flag For Allowing Audit, 0: no audit 1: normal audit 2:normal audit and realtime audit SYS
used time: 7.090(ms). Execute id is 24970.
SQL>
也可以通過(guò)使用客戶端工具Console或調(diào)用系統(tǒng)過(guò)程SP_SET_PARA_VALUE重新設(shè)置ENABLE_AUDIT的值,ENABLE_AUDIT為動(dòng)態(tài)INI參數(shù)�����。
審計(jì)的設(shè)置與取消
數(shù)據(jù)庫(kù)審計(jì)員指定被審計(jì)對(duì)象的活動(dòng)稱為審計(jì)設(shè)置����,只有具有AUDIT DATABASE權(quán)限的審計(jì)員才能進(jìn)行審計(jì)設(shè)置��。DM提供審計(jì)設(shè)置系統(tǒng)過(guò)程來(lái)實(shí)現(xiàn)這種設(shè)置����,被審計(jì)的對(duì)象可以是某類操作�,也可以是某些用戶在數(shù)據(jù)庫(kù)中的全部行蹤。只有預(yù)先設(shè)置的操作和用戶才能被DM系統(tǒng)自動(dòng)進(jìn)行審計(jì)�。
DM允許在三個(gè)級(jí)別上進(jìn)行審計(jì)設(shè)置
系統(tǒng)級(jí):系統(tǒng)的啟動(dòng)與關(guān)閉,此級(jí)別的審計(jì)無(wú)法也無(wú)需由用戶進(jìn)行設(shè)置���,只要審計(jì)開(kāi)關(guān)打開(kāi)就會(huì)自動(dòng)生成對(duì)應(yīng)審計(jì)記錄
語(yǔ)句級(jí):導(dǎo)致影響特定類型數(shù)據(jù)庫(kù)對(duì)象的特殊SQL或語(yǔ)句組的審計(jì)����。如AUDIT TABLE 將審計(jì)CREATE TABLE��、ALTER TABLE和DROP TABLE等語(yǔ)句
對(duì)象級(jí):審計(jì)作用在特殊對(duì)象上的語(yǔ)句�����。如test表上的INSERT語(yǔ)句
審計(jì)設(shè)置存放于DM字典表SYSAUDIT中�����,進(jìn)行一次審計(jì)設(shè)置就在SYSAUDIT中增加一條對(duì)應(yīng)的記錄�����,取消審計(jì)則刪除SYSAUDIT中相應(yīng)的記錄��。
語(yǔ)句序列審計(jì)
DM還提供了語(yǔ)句序列審計(jì)功能��,作為語(yǔ)句級(jí)審計(jì)和對(duì)象級(jí)審計(jì)的補(bǔ)充�。語(yǔ)句序列審計(jì)需要審計(jì)員預(yù)先建立一個(gè)審計(jì)規(guī)則,包含N條SQL語(yǔ)句(SQL1,SQL2……)�,如果某個(gè)會(huì)話依次執(zhí)行了這些SQL語(yǔ)句,就會(huì)觸發(fā)審計(jì)�。
建立語(yǔ)句序列審計(jì)規(guī)則的過(guò)程包括下面三個(gè)系統(tǒng)過(guò)程。
VOID
SP_AUDIT_SQLSEQ_START(
NAME VARCHAR (128)
)
VOID
SP_AUDIT_SQLSEQ_ADD(
NAME VARCHAR (128),
SQL VARCHAR (8188)
)
VOID
SP_AUDIT_SQLSEQ_END(
NAME VARCHAR (128)
)
參數(shù)說(shuō)明:
NAME 語(yǔ)句序列審計(jì)規(guī)則名
SQL 需要審計(jì)的語(yǔ)句序列中的SQL語(yǔ)句
使用說(shuō)明:
建立語(yǔ)句序列審計(jì)規(guī)則需要先調(diào)用SP_AUDIT_SQLSEQ_START��,之后調(diào)用若干次SP_AUDIT_SQLSEQ_ADD�����,每次加入一條SQL語(yǔ)句�,審計(jì)規(guī)則中的SQL語(yǔ)句順序根據(jù)加入SQL語(yǔ)句的順序確定,最后調(diào)用SP_AUDIT_SQLSEQ_END完成規(guī)則的建立����。
例如,建立一個(gè)語(yǔ)句序列審計(jì)規(guī)則audit_sql1。
SQL> sp_audit_sqlseq_start('audit_sql1');
DMSQL executed successfully
used time: 0.901(ms). Execute id is 25115.
SQL> sp_audit_sqlseq_add('audit_sql1','select c2 from t1;');
DMSQL executed successfully
used time: 0.698(ms). Execute id is 25117.
SQL> sp_audit_sqlseq_add('audit_sql1','select c1 from t2;');
DMSQL executed successfully
used time: 0.709(ms). Execute id is 25118.
SQL> sp_audit_sqlseq_add('audit_sql1','select * from t3;');
DMSQL executed successfully
used time: 0.814(ms). Execute id is 25119.
SQL> sp_audit_sqlseq_end('audit_sql1');
DMSQL executed successfully
used time: 32.279(ms). Execute id is 25120.
在別一個(gè)會(huì)話執(zhí)行語(yǔ)句
SQL> select * from t1;
DMSQL executed successfully
used time: 0.814(ms). Execute id is 5119.
SQL> select * from t2;
DMSQL executed successfully
used time: 0.814(ms). Execute id is 5120.
SQL> select * from t3;
DMSQL executed successfully
used time: 0.814(ms). Execute id is 5121.
查詢審計(jì)記錄
SQL> select * from v$auditrecords;
LINEID USERID USERNAME ROLEID ROLENAME IP SCHID SCHNAME OBJID OBJNAME OPERATION SUCC_FLAG SQL_TEXT DESCRIBTION OPTIME MAC
---------- ----------- -------- ----------- -------- ---------------- ----------- ------- ----------- ------- ------------ --------- ---------------------------------------------------------------------------------------------------- --------------------------- -------------------------- -------------------
1 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 DROP TABLE Y drop table cs purge; 2020-05-27 19:28:06.000000 00:00:00:00:00:00
2 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 CREATE TABLE Y create table cs(id int,name varchar(20)); 2020-05-27 19:28:19.000000 00:00:00:00:00:00
3 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 CREATE USER Y create user cs2 identified by ******; 2020-05-27 19:32:18.000000 00:00:00:00:00:00
4 50331750 JY 67108864 DBA ::ffff:127.0.0.1 150995951 JY 1454 T1 UPDATE Y update t1 set c2='WY' where c1=2; 2020-05-27 19:36:39.000000 00:00:00:00:00:00
5 50331750 JY 67108864 DBA ::ffff:127.0.0.1 150995951 JY 1454 T1 DELETE Y delete from t1; 2020-05-27 19:37:08.000000 00:00:00:00:00:00
6 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 150995945 PERSON 1254 ADDRESS INSERT Y insert into person.address values('常德武陵區(qū)武陵大道938號(hào)',null,'德武陵區(qū)','415700',10); 2020-05-27 19:58:29.000000 00:00:00:00:00:00
7 50331649 SYSDBA -1 ::ffff:127.0.0.1 -1 -1 SQL SEQ Y select name from t1; select id from t2; select * from t3; audit_sql1 2020-05-27 20:14:44.000000 00:00:00:00:00:00
7 rows got
used time: 1.013(ms). Execute id is 25133.
可使用下面的系統(tǒng)過(guò)程刪除指定的語(yǔ)句序列審計(jì)規(guī)則�����。
VOID
SP_AUDIT_SQLSEQ_DEL(
NAME VARCHAR (128)
)
參數(shù)說(shuō)明:
NAME 語(yǔ)句序列審計(jì)規(guī)則名
例如��,刪除語(yǔ)句序列審計(jì)規(guī)則AUDIT_SQL1���。
SQL> sp_audit_sqlseq_del('audit_sql1');
DMSQL executed successfully
used time: 26.854(ms). Execute id is 25137.
看完上述內(nèi)容是否對(duì)您有幫助呢��?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章�,請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道����,感謝您對(duì)創(chuàng)新互聯(lián)的支持。
分享名稱:DM7審計(jì)中的語(yǔ)句序列審計(jì)是怎樣的
轉(zhuǎn)載來(lái)源:
http://weahome.cn/article/gohdsd.html
重慶分公司
重慶分公司
