1 登陸審計(jì)用戶

• 登陸審計(jì)用戶 SYSAUDITOR 密碼 SYSAUDITOR
  開啟審計(jì)

SP_SET_ENABLE_AUDIT(1);

2 查詢審計(jì)日志

SELECT * FROM "SYSAUDITOR"."V$AUDITRECORDS";

3 配置審計(jì)

3.1 配置語句級審計(jì)

• (5.2.1 語句級審計(jì)的動作是全局的，不對應(yīng)具體的數(shù)據(jù)庫對象)

配置語句級審計(jì)的系統(tǒng)過程
VOID
SP_AUDIT_STMT(
TYPE VARCHAR(30),
USERNAME VARCHAR (128),
WHENEVER VARCHAR (20)
)
參數(shù)說明：
TYPE 語句級審計(jì)選項(xiàng)，即上表中的第一列
USERNAME 用戶名，NULL 表示不限制
WHENEVER 審計(jì)時機(jī)，可選的取值為： ALL所有的， SUCCESSFUL 操作成功時， FAIL：操作失敗時

3.1.1 審計(jì)表的創(chuàng)建、修改和刪除。

SP_AUDIT_STMT('TABLE', 'NULL', 'ALL');

3.1.2 對 SYSDBA 創(chuàng)建用戶成功進(jìn)行審計(jì)。

SP_AUDIT_STMT('USER', 'SYSDBA', 'SUCCESSFUL');

3.1.3 對用戶 SYSDBA 進(jìn)行表的修改和刪除進(jìn)行審計(jì)，不管失敗和成功。

SP_AUDIT_STMT('UPDATE TABLE', 'SYSDBA', 'ALL');
SP_AUDIT_STMT('DELETE TABLE', 'SYSDBA', 'ALL');

3.2 取消語句級審計(jì)的系統(tǒng)過程

• 取消審計(jì)語句和設(shè)置審計(jì)語句進(jìn)行匹配，只有完全匹配的才可以取消審計(jì)，否則無法取消審計(jì)。

3.2.1 取消對表的創(chuàng)建、修改和刪除的審計(jì)。

SP_NOAUDIT_STMT('TABLE', 'NULL', 'ALL');

3.2.2 取消對 SYSDBA 創(chuàng)建用戶成功進(jìn)行審計(jì)。

SP_NOAUDIT_STMT('USER', 'SYSDBA', 'SUCCESSFUL');

3.2.3 取消對用戶 SYSDBA 進(jìn)行的表的修改和刪除的審計(jì)。

SP_NOAUDIT_STMT('UPDATE TABLE', 'SYSDBA', 'ALL');
SP_NOAUDIT_STMT('DELETE TABLE', 'SYSDBA', 'ALL');

3.3審計(jì)某個用戶下全部的數(shù)據(jù)庫對象

• （5.2.2 對象級審計(jì)發(fā)生在具體的對象上，需要指定模式名以及對象名）

SP_AUDIT_OBJECT('操作類型', '用戶名', '模式名', '表名', '狀態(tài)類型：全部all或成功SUCCESSFUL，或失敗 FAIL');

3.3.1 對 SYSDBA 對表 PERSON.ADDRESS 進(jìn)行的添加和修改的成功操作進(jìn)行審計(jì)。

SP_AUDIT_OBJECT('INSERT', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');
SP_AUDIT_OBJECT('UPDATE', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

3.3.2 對 SYSDBA 對表 PERSON.ADDRESS 的 ADDRESS1 列進(jìn)行的修改成功的操作進(jìn)行審計(jì)。

SP_AUDIT_OBJECT('UPDATE','SYSDBA','PERSON','ADDRESS','ADDRESS1','SUCCESSFUL');

3.4 取消對象級審計(jì)的系統(tǒng)過程如下

• 取消審計(jì)語句和設(shè)置審計(jì)語句進(jìn)行匹配，只有完全匹配的才可以取消審計(jì)，否則無法取消審計(jì)。

3.4.1 取消對 SYSDBA 對表 PERSON.ADDRESS 進(jìn)行的添加和修改的成功操作的審計(jì)。

SP_NOAUDIT_OBJECT('INSERT', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');
SP_NOAUDIT_OBJECT('UPDATE', 'SYSDBA', 'PERSON', 'ADDRESS', 'SUCCESSFUL');

3.4.2 取消對 SYSDBA 對表 PERSON.ADDRESS 的 ADDRESS1 列進(jìn)行的修改成功操作的審計(jì)。

SP_NOAUDIT_OBJECT('UPDATE','SYSDBA','PERSON','ADDRESS','ADDRESS1','SUCCESSFUL');

4 刪除審計(jì)日志文件

• 審計(jì)文件默認(rèn)存放在數(shù)據(jù)庫的dm.ini中 SYSTEM_PATH 指定的路徑，即數(shù)據(jù)庫所在路徑

4.1指定刪除 2015-12-6 16:30:00 以前的普通審計(jì)文件

SP_DROP_AUDIT_FILE('2015-12-6 16:30:00',0);

4.2 指定刪除 現(xiàn)在時間減 N天以前的普通審計(jì)文件

SP_DROP_AUDIT_FILE(now()-1,0);--(待測試)

5 關(guān)于審計(jì)設(shè)置的一些說明

/*
5.2.4 關(guān)于審計(jì)設(shè)置的一些說明
? 只要審計(jì)功能被啟用，系統(tǒng)級的審計(jì)記錄就會產(chǎn)生；
? 在進(jìn)行數(shù)據(jù)庫審計(jì)時，審計(jì)員之間沒有區(qū)別，可以審計(jì)所有數(shù)據(jù)庫對象，也可取消其他審計(jì)員的審計(jì)設(shè)置；
? 語句級審計(jì)不針對特定的對象，只針對用戶；
? 對象級審計(jì)針對指定的用戶與指定的對象進(jìn)行審計(jì)；
? 在設(shè)置審計(jì)時，審計(jì)選項(xiàng)不區(qū)分包含關(guān)系，都可以設(shè)置；
? 在設(shè)置審計(jì)時，審計(jì)時機(jī)不區(qū)分包含關(guān)系，都可以進(jìn)行設(shè)置；
? 如果用戶執(zhí)行的一條語句與設(shè)置的若干審計(jì)項(xiàng)都匹配，只會在審計(jì)文件中生成一條審計(jì)記錄。
*/

6 達(dá)夢數(shù)據(jù)庫學(xué)習(xí)使用列表

達(dá)夢數(shù)據(jù)庫學(xué)習(xí)使用列表 點(diǎn)擊跳轉(zhuǎn)文章來源地址http://www.zghlxwxcb.cn/news/detail-467836.html

到了這里，關(guān)于DM8:達(dá)夢數(shù)據(jù)庫審計(jì)配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！