达梦数据库审计功能介绍及使用-k8凯发天生赢家

　　审计机制是 dm 数据库管理系统安全管理的重要组成部分之一。dm 数据库除了提供数据安全保护措施外，还提供对日常事件的事后审计监督。dm 具有一个灵活的审计子系统，可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息，数据库审计员可以查看用户访问的形式以及曾试图对该系统进行的操作，从而采取积极、有效的应对措施
　　一、审计开关
　　审计有三种状态：
　　0：关闭审计
　　1：打开普通审计
　　2：打开普通审计和实时审计
　　打开审计功能（2种方法打开审计功能）：注意只能使用
　　----打开审计功能
　　sql> sp_set_para_value(1,'enable_audit',1);
　　----该方法仅适用于dm8版本，dm7报错，而且只能用sysauditor用户来打开此功能。
　　sql> sp_set_enable_audit (1);
　　----查看审计状态
　　select * from v$dm_ini where para_name='enable_audit';
　　二、审计级别
　　审计级别
　　说明
　　审计级别说明
　　系统级系统的启动与关闭，此级别的审计无法也无需由用户进行设置，只要审计开关打开就会自动生成对应审计记录
　　语句级导致影响特定类型数据库对象的特殊 sql 或语句组的审计。如 audit table 将审计 create table、alter table 和 drop table 等语句
　　对象级审计作用在特殊对象上的语句。如 test 表上的 insert 语句
　　三、设置语句级审计的系统过程
　　----例 1，审计表的创建、修改和删除。
　　sp_audit_stmt('table', 'null', 'all');
　　----例 2，对 sysdba 创建用户成功进行审计。
　　sp_audit_stmt('user', 'sysdba', 'successful');
　　----例 3，对用户 user2 进行的表的修改和删除进行审计，不管失败和成功。
　　sp_audit_stmt('update table', 'user2', 'all');
　　sp_audit_stmt('delete table', 'user2', 'all');
　　四、取消语句级审计的系统过程
　　----例 1，取消对表的创建、修改和删除的审计。
　　sp_noaudit_stmt('table', 'null', 'all');
　　----例 2，取消对 sysdba 创建用户成功进行审计。
　　sp_noaudit_stmt('user', 'sysdba', 'successful');
　　----例 3，取消对用户 user2 进行的表的修改和删除的审计。
　　sp_noaudit_stmt('update table', 'user2', 'all');
　　sp_noaudit_stmt('delete table', 'user2', 'all');
　　五、设置对象级审计的系统过程
　　----例 1，对 sysdba 对表 person.address 进行的添加和修改的成功操作进行审计。
　　sp_audit_object('insert', 'sysdba', 'person', 'address', 'successful');
　　sp_audit_object('update', 'sysdba', 'person', 'address', 'successful');
　　----例 2，对 sysdba 对表 person.address 的 address1 列进行的修改成功的操作进行审计。
　　sp_audit_object('update','sysdba','person','address','address1','successful')
　　六、取消对象级审计的系统过程
　　----例 1，取消对 sysdba 对表 person.address 进行的添加和修改的成功操作的审计。
　　sp_noaudit_object('insert', 'sysdba', 'person', 'address', 'successful');
　　sp_noaudit_object('update', 'sysdba', 'person', 'address', 'successful');
　　----例 2，取消对 sysdba 对表 person.address 的 address1 列进行的修改成功操作的审计。
　　sp_noaudit_object('update','sysdba','person','address','address1','successful');
　　七、审计信息查阅
　　当审计设置后，审计的相关设置信息都记录在数据字典表sysauditor.sysaudit 中。
　　sysauditor.v$auditrecords 查询系统默认路径下的审计文件的审计记录。
　　八、其他
　　另外我们可以使用dm审计分析工具以及安华金和数据安全审计系统来做审计设置及查看审计日志。