溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
怎樣進行DM7審計中的語句級審計的分析,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
審計機制是DM數據庫管理系統安全管理的重要組成部分之一。DM數據庫除了提供數據安全保護措施外,還提供對日常事件的事后審計監督。DM具有一個靈活的審計子系統,可以通過它來記錄系統級事件、個別用戶的行為以及對數據庫對象的訪問。通過考察、跟蹤審計信息,數據庫審計員可以查看用戶訪問的形式以及曾試圖對該系統進行的操作,從而采取積極、有效的應對措施。
審計開關
在DM系統中,專門為審計設置了開關,要使用審計功能首先要打開審計開關。審計開關由DM的INI參數ENABLE_AUDIT控制,有三種取值:
0:關閉審計
1:打開普通審計
2:打開普通審計和實時審計
在普通版本中,ENABLE_AUDIT的缺省值為0;在安全版本中,ENABLE_AUDIT的缺省值為2。審計開關必須由具有DBA權限的管理員進行設置。
系統管理員可通過查詢V$PARAMETER動態視圖查詢ENABLE_AUDIT的當前值。
SQL> select * from v$parameter where name='ENABLE_AUDIT'; LINEID ID NAME TYPE VALUE SYS_VALUE FILE_VALUE DESCRIPTION ---------- ----------- ------------ ---- ----- --------- ---------- --------------------------------------------------------------------------------------- 1 385 ENABLE_AUDIT SYS 0 0 0 Flag For Allowing Audit, 0: no audit 1: normal audit 2:normal audit and realtime audit used time: 8.170(ms). Execute id is 24948. SQL> sp_set_para_value(1,'ENABLE_AUDIT',2); DMSQL executed successfully used time: 80.901(ms). Execute id is 24968. SQL> select * from v$parameter where name='ENABLE_AUDIT'; LINEID ID NAME TYPE VALUE SYS_VALUE FILE_VALUE DESCRIPTION ---------- ----------- ------------ ---- ----- --------- ---------- --------------------------------------------------------------------------------------- 1 385 ENABLE_AUDIT SYS 2 2 2 Flag For Allowing Audit, 0: no audit 1: normal audit 2:normal audit and realtime audit used time: 6.829(ms). Execute id is 24969. SQL> select * from v$dm_ini where para_name='ENABLE_AUDIT'; LINEID PARA_NAME PARA_VALUE MIN_VALUE MAX_VALUE MPP_CHK SESS_VALUE FILE_VALUE DESCRIPTION PARA_TYPE ---------- ------------ ---------- --------- --------- ------- ---------- ---------- --------------------------------------------------------------------------------------- --------- 1 ENABLE_AUDIT 2 0 2 N 2 2 Flag For Allowing Audit, 0: no audit 1: normal audit 2:normal audit and realtime audit SYS used time: 7.090(ms). Execute id is 24970. SQL>
也可以通過使用客戶端工具Console或調用系統過程SP_SET_PARA_VALUE重新設置ENABLE_AUDIT的值,ENABLE_AUDIT為動態INI參數。
審計的設置與取消
數據庫審計員指定被審計對象的活動稱為審計設置,只有具有AUDIT DATABASE權限的審計員才能進行審計設置。DM提供審計設置系統過程來實現這種設置,被審計的對象可以是某類操作,也可以是某些用戶在數據庫中的全部行蹤。只有預先設置的操作和用戶才能被DM系統自動進行審計。
DM允許在三個級別上進行審計設置
系統級:系統的啟動與關閉,此級別的審計無法也無需由用戶進行設置,只要審計開關打開就會自動生成對應審計記錄
語句級:導致影響特定類型數據庫對象的特殊SQL或語句組的審計。如AUDIT TABLE 將審計CREATE TABLE、ALTER TABLE和DROP TABLE等語句
對象級:審計作用在特殊對象上的語句。如test表上的INSERT語句
審計設置存放于DM字典表SYSAUDIT中,進行一次審計設置就在SYSAUDIT中增加一條對應的記錄,取消審計則刪除SYSAUDIT中相應的記錄。
語句級審計
語句級審計的動作是全局的,不對應具體的數據庫對象
ALL: 所有的語句級審計選項 所有可審計操作
USER:CREATE USER,ALTER USER,DROP USER 創建/修改/刪除用戶操作
ROLE: CREATE ROLE,DROP ROLE 創建/刪除角色操作
TABLESPACE:CREATE TABLESPACE,ALTER TABLESPACE,DROP TABLESPACE, 創建/修改/刪除表空間操作
SCHEMA:CREATE SCHEMA,DROP SCHEMA,SET SCHEMA 創建/刪除/設置當前模式操作
TABLE:CREATE TABLE,ALTER TABLE,DROP TABLE,TRUNCATE TABLE 創建/修改/刪除/清空基表操作
VIEW:CREATE VIEW, ALTER VIEW,DROP VIEW 創建/修改/刪除視圖操作
INDEX:CREATE INDEX,DROP INDEX 創建/刪除索引操作
PROCEDURE:CREATE PROCEDURE,ALTER PROCEDURE,DROP PROCEDURE 創建/修改/刪除存儲模塊操作
TRIGGER:CREATE TRIGGER,ALTER TRIGGER,DROP TRIGGER 創建/修改/刪除觸發器操作
SEQUENCE:CREATE SEQUENCE,ALTER SEQUENCE,DROP SEQUENCE 創建/修改/刪除序列操作
CONTEXT:CREATE CONTEXT INDEX,ALTER CONTEXT INDEX,DROP CONTEXT INDEX 創建/修改/刪除全文索引操作
SYNONYM:CREATE SYNONYM,DROP SYNONYM 創建/刪除同義詞
GRANT:GRANT 授予權限操作
設置語句級審計的系統過程如下:
VOID SP_AUDIT_STMT( TYPE VARCHAR(30), USERNAME VARCHAR (128), WHENEVER VARCHAR (20) )
參數說明:
TYPE 語句級審計選項,即上表中的第一列
USERNAME 用戶名,NULL表示不限制
WHENEVER 審計時機,可選的取值為:
ALL:所有的
SUCCESSFUL:操作成功時
FAIL:操作失敗時
例1,審計表的創建、修改和刪除。
SQL> sp_audit_stmt('table','null','all');
DMSQL executed successfully
used time: 10.709(ms). Execute id is 24979.
SQL> select * from sysaudit;
LINEID LEVEL UID TVPID COLID TYPE WHENEVER
---------- ----------- ----------- ----------- ----------- ----------- -----------
1 1 -1 -1 -1 15 3
used time: 0.955(ms). Execute id is 24980.
SQL> drop table cs purge;
executed successfully
used time: 138.141(ms). Execute id is 24994.
SQL> create table cs(id int,name varchar(20));
executed successfully
used time: 31.431(ms). Execute id is 24996.
SQL> select * from v$auditrecords;
LINEID USERID USERNAME ROLEID ROLENAME IP SCHID SCHNAME OBJID OBJNAME OPERATION SUCC_FLAG SQL_TEXT DESCRIBTION OPTIME MAC
---------- ----------- -------- ----------- -------- ---------------- ----------- ------- ----------- ------- ------------ --------- ----------------------------------------- ----------- --------------------------- -----------------
1 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 DROP TABLE Y drop table cs purge; 2020-05-27 19:28:06.000000 00:00:00:00:00:00
2 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 CREATE TABLE Y create table cs(id int,name varchar(20)); 2020-05-27 19:28:19.000000 00:00:00:00:00:00
used time: 0.891(ms). Execute id is 24997.例2,對SYSDBA創建用戶成功進行審計。
SQL> sp_audit_stmt('user','sysdba','successful');
DMSQL executed successfully
used time: 22.858(ms). Execute id is 25029.
SQL> select * from v$auditrecords;
LINEID USERID USERNAME ROLEID ROLENAME IP SCHID SCHNAME OBJID OBJNAME OPERATION SUCC_FLAG SQL_TEXT DESCRIBTION OPTIME MAC
---------- ----------- -------- ----------- -------- ---------------- ----------- ------- ----------- ------- ------------ --------- ----------------------------------------- ----------- --------------------------- -----------------
1 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 DROP TABLE Y drop table cs purge; 2020-05-27 19:28:06.000000 00:00:00:00:00:00
2 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 CREATE TABLE Y create table cs(id int,name varchar(20)); 2020-05-27 19:28:19.000000 00:00:00:00:00:00
3 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 CREATE USER Y create user cs2 identified by ******; 2020-05-27 19:32:18.000000 00:00:00:00:00:00
used time: 1.650(ms). Execute id is 25032.例3,對用戶jy進行的表的修改和刪除進行審計,不管失敗和成功。
SQL> sp_audit_stmt('update table','jy','all');
DMSQL executed successfully
used time: 15.729(ms). Execute id is 25037.
SQL> sp_audit_stmt('delete table','jy','all');
DMSQL executed successfully
used time: 13.254(ms). Execute id is 25038.
SQL> update t1 set c2='WY' where c1=2;
affect rows 1
used time: 17.490(ms). Execute id is 25043.
SQL> rollback;
executed successfully
used time: 1.001(ms). Execute id is 25045.
SQL> delete from t1;
affect rows 2
used time: 27.257(ms). Execute id is 25046.
SQL> rollback;
executed successfully
used time: 0.831(ms). Execute id is 25049.
SQL> select * from v$auditrecords;
LINEID USERID USERNAME ROLEID ROLENAME IP SCHID SCHNAME OBJID OBJNAME OPERATION SUCC_FLAG SQL_TEXT DESCRIBTION OPTIME MAC
---------- ----------- -------- ----------- -------- ---------------- ----------- ------- ----------- ------- ------------ --------- ----------------------------------------- ----------- --------------------------- -----------------
1 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 DROP TABLE Y drop table cs purge; 2020-05-27 19:28:06.000000 00:00:00:00:00:00
2 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 CREATE TABLE Y create table cs(id int,name varchar(20)); 2020-05-27 19:28:19.000000 00:00:00:00:00:00
3 50331649 SYSDBA 67108864 DBA ::ffff:127.0.0.1 -1 -1 CREATE USER Y create user cs2 identified by ******; 2020-05-27 19:32:18.000000 00:00:00:00:00:00
4 50331750 JY 67108864 DBA ::ffff:127.0.0.1 150995951 JY 1454 T1 UPDATE Y update t1 set c2='WY' where c1=2; 2020-05-27 19:36:39.000000 00:00:00:00:00:00
5 50331750 JY 67108864 DBA ::ffff:127.0.0.1 150995951 JY 1454 T1 DELETE Y delete from t1; 2020-05-27 19:37:08.000000 00:00:00:00:00:00
used time: 1.242(ms). Execute id is 25047.取消語句級審計的系統過程如下:
VOID SP_NOAUDIT_STMT( TYPE VARCHAR(30), USERNAME VARCHAR (128), WHENEVER VARCHAR (20) )
參數說明:
TYPE 語句級審計選項,即上表中的第一列
USERNAME 用戶名,NULL表示不限制
WHENEVER 審計時機,可選的取值為:
ALL:所有的
SUCCESSFUL:操作成功時
FAIL:操作失敗時
使用說明:
取消審計語句和設置審計語句進行匹配,只有完全匹配的才可以取消審計,否則無法取消審計。
例1,取消對表的創建、修改和刪除的審計。
SQL> sp_noaudit_stmt('table','null','all');
DMSQL executed successfully
used time: 64.146(ms). Execute id is 25059.例2,取消對SYSDBA創建用戶成功進行審計。
SQL> sp_noaudit_stmt('user','sysdba','successful');
DMSQL executed successfully
used time: 11.380(ms). Execute id is 25060.例3,取消對用戶jy進行的表的修改和刪除的審計。
SQL> sp_noaudit_stmt('update table','jy','all');
DMSQL executed successfully
used time: 18.614(ms). Execute id is 25062.
SQL> sp_noaudit_stmt('delete table','jy','all');
DMSQL executed successfully
used time: 15.548(ms). Execute id is 25064.看完上述內容,你們掌握怎樣進行DM7審計中的語句級審計的分析的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
