數(shù)據(jù)庫系統(tǒng)管理與應(yīng)用 課件 知識點6.5數(shù)據(jù)庫審計

數(shù)據(jù)庫審計數(shù)據(jù)庫系統(tǒng)管理與應(yīng)用

習(xí)標(biāo)學(xué)目設(shè)置審計開關(guān)01審計設(shè)置與取消02審計文件管理03審計信息查閱04審計分析工具05設(shè)置審計開關(guān)0101設(shè)置審計開關(guān)設(shè)置審計開關(guān)達夢數(shù)據(jù)庫安裝后默認(rèn)狀態(tài)是關(guān)閉審計狀態(tài)。需要啟動審計功能，首先要設(shè)置審計開關(guān)。審計開關(guān)由過程VOIDSP_SET_ENABLE_AUDIT（paramint）;控制，過程執(zhí)行完后會立即生效，param有三種取值：0：關(guān)閉審計1：打開普通審計2：打開普通審計和實時審計系統(tǒng)缺省值為0。執(zhí)行數(shù)據(jù)庫審計相關(guān)操作，需要具有數(shù)據(jù)庫審計員的相關(guān)權(quán)限。審計開關(guān)必須由具有數(shù)據(jù)庫審計員權(quán)限的管理員進行設(shè)置。例如，以SYSAUDITOR用戶登錄，然后進行審計開關(guān)設(shè)置。SQL>SP_SET_ENABLE_AUDIT(1);數(shù)據(jù)庫審計員可通過查詢V$DM_INI動態(tài)視圖查詢ENABLE_AUDIT的當(dāng)前值，了解數(shù)據(jù)庫當(dāng)前審計系統(tǒng)狀態(tài)。SQL>SELECT*FROMV$DM_INIWHEREPARA_NAME='ENABLE_AUDIT';審計設(shè)置與取消0201審計設(shè)置與取消審計設(shè)置與取消數(shù)據(jù)庫審計員指定被審計對象的活動稱為審計設(shè)置，只有具有AUDITDATABASE權(quán)限的審計員才能進行審計設(shè)置。達夢數(shù)據(jù)庫SYSAUDITOR創(chuàng)建、修改審計用戶，并賦予相應(yīng)的權(quán)限，數(shù)據(jù)庫管理員SYSDBA不能創(chuàng)建、修改審計用戶。達夢數(shù)據(jù)庫提供審計設(shè)置系統(tǒng)過程來實現(xiàn)這種設(shè)置，被審計的對象可以是某類操作，也可以是某些用戶在數(shù)據(jù)庫中的全部行蹤。只有預(yù)先設(shè)置的操作和用戶才能被DM系統(tǒng)自動進行審計。審計設(shè)置存放于達夢數(shù)據(jù)庫字典表SYSAUDIT中，進行一次審計設(shè)置就在SYSAUDIT中增加一條對應(yīng)的記錄，取消審計則刪除SYSAUDIT中相應(yīng)的記錄。02審計級別審計設(shè)置與取消審計級別說明系統(tǒng)級系統(tǒng)的啟動與關(guān)閉，此級別的審計無法也無需由用戶進行設(shè)置，只要審計開關(guān)打開就會自動生成對應(yīng)審計記錄語句級導(dǎo)致影響特定類型數(shù)據(jù)庫對象的特殊SQL或語句組的審計。如AUDITTABLE將審計CREATETABLE、ALTERTABLE和DROPTABLE等語句對象級審計作用在特殊對象上的語句，如STUDENTINFO表上的INSERT語句表6-5-1審計級別03語句級審計設(shè)置與取消審計設(shè)置與取消語句級審計監(jiān)視一個、多個或者所有用戶提交的SQL語句。語句級審計的動作是全局性的，不對應(yīng)具體的數(shù)據(jù)庫對象。設(shè)置語句級審計的系統(tǒng)過程：VOIDSP_AUDIT_STMT(TYPEVARCHAR(30),USERNAMEVARCHAR(128),WHENEVERVARCHAR(20))參數(shù)說明：TYPE語句級審計選項，見表6-5-2。USERNAME用戶名，NULL表示不限制WHENEVER審計時機，可選的取值為：ALL：所有的SUCCESSFUL：操作成功時FAIL：操作失敗時取消語句級審計的系統(tǒng)過程：VOIDSP_NOAUDIT_STMT(TYPEVARCHAR(30),USERNAMEVARCHAR(128),WHENEVERVARCHAR(20))參數(shù)說明：TYPE語句級審計選項，見表6-5-2。USERNAME用戶名，NULL表示不限制WHENEVER審計時機，可選的取值為：ALL：所有的SUCCESSFUL：操作成功時FAIL：操作失敗時注意：取消審計語句必須和設(shè)置審計語句進行匹配，只有完全匹配的才可以取消審計，否則無法取消審計。審計設(shè)置與取消表6-5-2語句級審計選項審計選項審計的數(shù)據(jù)庫操作說明審計選項審計的數(shù)據(jù)庫操作說明ALL所有的語句級審計選項所有可審計操作ROLECREATEROLEDROPROLE創(chuàng)建／刪除角色操作USERCREATEUSERALTERUSERDROPUSER創(chuàng)建／修改／刪除用戶操作TABLESPACECREATETABLESPACEALTERTABLESPACEDROPTABLESPACE創(chuàng)建／修改／刪除表空間操作SCHEMACREATESCHEMADROPSCHEMASETSCHEMA創(chuàng)建／刪除／設(shè)置當(dāng)前模式操作VIEWCREATEVIEWALTERVIEWDROPVIEW創(chuàng)建／修改／刪除視圖操作TABLECREATETABLEALTERTABLEDROPTABLETRUNCATETABLE創(chuàng)建／修改／刪除／清空基表操作PROCEDURECREATEPROCEDUREALTERPROCEDUREDROPPROCEDURE創(chuàng)建／修改／刪除存儲模塊操作INDEXCREATEINDEXDROPINDEX創(chuàng)建／刪除索引操作TRIGGERCREATETRIGGERALTERTRIGGERDROPTRIGGER創(chuàng)建／修改／刪除觸發(fā)器操作審計設(shè)置與取消續(xù)表：語句級審計選項審計選項審計的數(shù)據(jù)庫操作說明審計選項審計的數(shù)據(jù)庫操作說明SEQUENCECREATESEQUENCEALTERSEQUENCEDROPSEQUENCE創(chuàng)建／修改/刪除序列操作CONTEXTCREATECONTEXTINDEXALTERCONTEXTINDEXDROPCONTEXTINDEX創(chuàng)建／修改／刪除全文索引操作SYNONYMCREATESYNONYMDROPSYNONYM創(chuàng)建／刪除同義詞GRANTGRANT授予權(quán)限操作REVOKEREVOKE回收權(quán)限操作AUDITAUDIT設(shè)置審計操作NOAUDITNOAUDIT取消審計操作INSERTTABLEINSERTINTOTABLE表上的插入操作UPDATETABLEUPDATETABLE表上的修改操作DELETETABLEDELETEFROMTABLE表上的刪除操作SELECTTABLESELECTFROMTABLE表上的查詢操作EXECUTEPROCEDURECALLPROCEDURE調(diào)用存儲過程或函數(shù)操作PACKAGECREATEPACKAGEDROPPACKAGE創(chuàng)建／刪除包規(guī)范PACKAGEBODYCREATEPACKAGEBODYDROPPACKAGEBODY創(chuàng)建／刪除包體MACPOLICYCREATEPOLICYALTERPOLICYDROPPOLICY創(chuàng)建／修改／刪除策略MACLEVELCREATELEVELALTERLEVELDROPLEVEL創(chuàng)建／修改／刪除等級審計設(shè)置與取消續(xù)表：語句級審計選項審計選項審計的數(shù)據(jù)庫操作說明審計選項審計的數(shù)據(jù)庫操作說明MACCOMPARTMENTCREATECOMPARTMENTALTERCOMPARTMENTDROPCOMPARTMENT創(chuàng)建／修改／刪除范圍MACGROUPCREATEGROUPALTERGROUPDROPGROUPALTERGROUPPARENT創(chuàng)建／修改／刪除組，更新父組MACLABELCREATELABELALTERLABELDROPLABEL創(chuàng)建／修改／刪除標(biāo)記MACTABLEINSERTABLEPOLICYREMOVETABLEPOLICYAPPLYTABLEPOLICY插入／取消／應(yīng)用表標(biāo)記MACSESSIONSESSIONLABELSESSIONROWLABELRESTOREDEFAULTLABELSSAVEDEFAULTLABELS保存／取消會話標(biāo)記設(shè)置會話默認(rèn)標(biāo)記設(shè)置會話行標(biāo)記MACUSERUSERSETLEVELSUSERSETCOMPARTMENTSUSERSETGROUPSUSERSETPRIVS設(shè)置用戶等級／范圍／組／特權(quán)CHECKPOINTCHECKPOINT檢查點（checkpoint）SAVEPOINTSAVEPOINT保存點EXPLAINEXPLAIN顯示執(zhí)行計劃NOTEXIST

分析對象不存在導(dǎo)致的錯誤DATABASEALTERDATABASE修改當(dāng)前數(shù)據(jù)庫操作CONNECTLOGINLOGOUT登錄／退出操作COMMITCOMMIT提交操作ROLLBACKROLLBACK回滾操作審計設(shè)置與取消續(xù)表：語句級審計選項審計選項審計的數(shù)據(jù)庫操作說明審計選項審計的數(shù)據(jù)庫操作說明SETTRANSACTIONSETTRXISOLATIONSETTRXREADWRITE設(shè)置事務(wù)的讀寫屬性和隔離級別RESTORERESTORETABLESPACERESTORETABLE表空間/表還原操作BACKUPBACKUPDATABASEBACKUPTABLESPACEBACKUPTABLEBACKUPARCHIVE庫/表空間/表/歸檔備份操作DIMPDIMPFULLDIMPOWNERDIMPSCHEMADIMPTABLE邏輯導(dǎo)入：庫級/用戶級/模式級/表級DEXPDEXPFULLDEXPOWNERDEXPSCHEMADEXPTABLE邏輯導(dǎo)出：庫級/用戶級/模式級/表級FLDRFLDRINFLDROUTFLDR工具導(dǎo)入/導(dǎo)出WARNINGAUDSPACEWARNING審計剩余可用空間不足CRYPTENCRYPTDECRYPT數(shù)據(jù)加密/解密KEYCREATEKEYDESTROYKEY生成/銷毀密鑰DTSDTSINDTSOUTDTS工具遷入/遷出04對象級審計設(shè)置與取消審計設(shè)置與取消對象級審計發(fā)生在具體的對象上，需要指定模式名以及對象名。設(shè)置對象級審計的系統(tǒng)過程VOIDSP_AUDIT_OBJECT(TYPEVARCHAR(30),USERNAMEVARCHAR(128),SCHNAMEVARCHAR(128),TVNAMEVARCHAR(128),{COLNAMEVARCHAR(128),}WHENEVERVARCHAR(20))參數(shù)說明：TYPE對象級審計選項，見表6-5-3。USERNAME用戶名SCHNAME模式名，為空時置‘null’TVNAME表、視圖、存儲過程名，不能為空COLNAME列名，為空時可以省略WHENEVER審計時機，可選的取值為：ALL：所有的SUCCESSFUL：操作成功時FAIL：操作失敗時取消對象級審計的系統(tǒng)過程：VOIDSP_NOAUDIT_OBJECT(TYPEVARCHAR(30),USERNAMEVARCHAR(128),SCHNAMEVARCHAR(128),TVNAMEVARCHAR(128),{COLNAMEVARCHAR(128),}WHENEVERVARCHAR(20))參數(shù)說明：TYPE對象級審計選項，見表6-5-3。USERNAME用戶名SCHNAME模式名，為空時置‘null’TVNAME表、視圖、存儲過程名，不能為空COLNAME列名，為空時可以省略WHENEVER審計時機，可選的取值為：ALL：所有的SUCCESSFUL：操作成功時FAIL：操作失敗時審計設(shè)置與取消表6-5-3對象級審計選項審計選項(SYSAUDITRECORDS表中operation字段對應(yīng)內(nèi)容)TABLEVIEWCOLPROCEDUREFUNCTIONTRIGGERINSERT√√√

UPDATE√√√

DELETE√√√

SELECT√√√

EXECUTE

√

MERGEINTO√√

EXECUTETRIGGER

√LOCKTABLE√

BACKUPTABLE√

RESTORETABLE√

ALL(所有對象級審計選項)√√√√

05語句序列級審計設(shè)置與取消審計設(shè)置與取消建立語句序列審計規(guī)則的過程包括下面三個系統(tǒng)過程。參數(shù)說明：NAME語句序列審計規(guī)則名稱SQL

需要審計的語句序列中的SQL語句使用說明：建立語句序列審計規(guī)則需要先調(diào)用SP_AUDIT_SQLSEQ_START，之后調(diào)用若干次SP_AUDIT_SQLSEQ_ADD，每次加入一條SQL語句，審計規(guī)則中的SQL語句順序根據(jù)加入SQL語句的順序確定，最后調(diào)用SP_AUDIT_SQLSEQ_END完成規(guī)則的建立。取消語句序列審計規(guī)則VOIDSP_AUDIT_SQLSEQ_DEL(NAMEVARCHAR(128)）參數(shù)說明：NAME語句序列審計規(guī)則名VOIDSP_AUDIT_SQLSEQ_START(NAMEVARCHAR(128))VOIDSP_AUDIT_SQLSEQ_ADD(NAMEVARCHAR(128),SQLVARCHAR(8188))

VOIDSP_AUDIT_SQLSEQ_END(NAMEVARCHAR(128))06審計設(shè)置與取消相關(guān)說明審計設(shè)置與取消只要審計功能被啟用，系統(tǒng)級的審計記錄就會產(chǎn)生，即系統(tǒng)級審計記錄不需要設(shè)置；在進行數(shù)據(jù)庫審計時，審計員之間沒有區(qū)別，都可以審計所有數(shù)據(jù)庫對象，也可取消其他審計員的審計設(shè)置；語句級審計不針對特定的對象，只針對用戶（默認(rèn)針對特定用戶，可以指定用戶）；對象級審計針對指定的用戶與指定的對象進行審計；在設(shè)置審計時，審計選項不區(qū)分包含關(guān)系，都可以設(shè)置；在設(shè)置審計時，審計時機不區(qū)分包含關(guān)系，都可以進行設(shè)置；如果用戶執(zhí)行的一條語句與設(shè)置的若干審計項都匹配，只會在審計文件中生成一條審計記錄。審計文件管理0301審計文件審計文件管理達夢數(shù)據(jù)庫審計信息存儲在審計文件中。審計文件默認(rèn)存放在數(shù)據(jù)庫的SYSTEM_PATH指定的路徑，即數(shù)據(jù)庫所在路徑。用戶也可在dm.ini文件中添加參數(shù)AUD_PATH來指定審計文件的存放路徑。審計文件命名格式為“AUDIT_GUID_創(chuàng)建時間.log”，其中“GUID”為DM給定的一個唯一值，例如：AUDIT_DMSERVER_B8AC51902A134640974FDDB96B21C20B_2022-11-6-18-6-18.log審計文件的大小可以通過達夢數(shù)據(jù)路的INI參數(shù)AUDIT_MAX_FILE_SIZE指定。當(dāng)單個審計文件超過指定大小時，系統(tǒng)會自動切換審計文件，自動創(chuàng)建新的審計文件，審計記錄將寫入新的審計文件中。AUDIT_MAX_FILE_SIZE為動態(tài)系統(tǒng)級參數(shù)，缺省值為100M，DBA用戶可通過系統(tǒng)過程SP_SET_PARA_VALUE對其進行動態(tài)修改，有效值范圍為1~4096M。02刪除特定時間點以前審計記錄審計文件管理使用系統(tǒng)過程刪除指定時間點之前的審計文件：VOIDSP_DROP_AUDIT_FILE(TIME_STRVARCHAR(128),TYPEINT);參數(shù)說明：TIME_STR：指定的時間字符串TYPE：審計文件類型，0表示刪除普通審計文件，1表示刪除實時審計文件03審計文件加密審計文件管理審計管理員可使用系統(tǒng)過程設(shè)置審計文件加密：VOIDSP_AUDIT_SET_ENC(NAMEVARCHAR(128),KEYVARCHAR(128))參數(shù)說明：NAME加密算法名，可使用達夢數(shù)據(jù)庫支持的加密算法，也支持用戶自定義加密算法，具體支持的加密文檔請參照相關(guān)技術(shù)文檔。KEY加密密鑰審計信息查閱0401審計記錄內(nèi)容查閱審計信息查閱審計記錄在動態(tài)視圖SYSAUDITOR.V$AUDITRECORDS中表6-5-5SYSAUDITOR.V$AUDITRECORDS結(jié)構(gòu)序號列數(shù)據(jù)類型說明1USERIDINTEGER用戶ID2USERNAMEVARCHAR(128)用戶名3ROLEIDINTEGER角色ID。沒有具體角色的用戶和SQL序列審計，沒用角色信息。4ROLENAMEVARCHAR(128)角色名。沒有具體角色的用戶和SQL序列審計，沒用角色信息。5IPVARCHAR(25)IP地址6SCHIDINTEGER模式ID7SCHNAMEVARCHAR(128)模式名8OBJIDINTEGER對象ID02審計設(shè)置信息查閱審計信息查閱審計設(shè)置信息記錄在數(shù)據(jù)字典表SYSAUDITOR.SYSAUDIT中表6-5-4SYSAUDITOR.SYSAUDIT表結(jié)構(gòu)序號列數(shù)據(jù)類型說明1LEVELSMALLINT審計級別2UIDINTEGER用戶ID3TVPIDINTEGER表/視圖/觸發(fā)器/存儲過程函數(shù)ID4COLIDSMALLINT列ID5TYPESMALLINT審計類型6WHENEVERSMALLINT審計情況7SCHNAMEVARCHAR(128)模式名8OBJIDINTEGER對象ID審計信息查閱續(xù)表SYSAUDITOR.SYSAUDIT表結(jié)構(gòu)序號列數(shù)據(jù)類型說明9OBJNAMEVARCHAR(128)對象名10OPERATIONVARCHAR(128)操作類型名11SUCC_FLAGCHAR(1)成功標(biāo)記12