数据库审计是一种监控和记录数据库活动的过程,通过数据库审计,可以追踪和记录对数据库的访问、修改和操作行为,以便进行追踪溯源、故障排除和合规性检查。
审计管理员
审计管理员(AUDIT_ADMIN角色)可以创建和管理审计策略,可以查看审计日志。为了职责分立,增设了AUDIT_VIEWER角色可以查看审计日志。
审计记录保存在物理表中,拥有AUDIT_ADMIN或AUDIT_VIEWER角色权限的用户可以通过审计视图UNIFIED_AUDIT_TRAIL查看审计日志信息。
审计范围
YashanDB对用户提供如下方面的审计管理:
- 权限审计
权限审计是指对YashanDB的所有系统权限进行审计,当对某个系统权限启用审计策略后,只要在SQL语句或其他操作中使用了该系统权限都会被审计。 - 行为审计
行为审计包括系统操作行为审计和对象操作行为审计:
- 系统操作行为:包括对象创建/删除、建库/关库、提交/回滚等所有的系统操作行为,在AUDITABLE_SYSTEM_ACTIONS视图中可以看到系统当前所有的系统操作行为审计项,其中ALL表示对所有的系统操作行为都进行审计。
- 对象操作行为:表示对某个具体对象的操作行为,例如对某张表的SELECT/INSERT/UPDATE/DELETE操作,在AUDITABLE_OBJECT_ACTIONS视图中可以看到系统当前所有的对象操作行为审计项,其中ALL表示对在一个对象上的所有操作行为都进行审计。
- 角色审计
YashanDB提供角色审计功能,在某个角色上启用审计策略后,所有直接被赋予给该角色的系统权限就可以被审计。
审计开关
YashanDB通过配置参数UNIFIED_AUDITING控制审计开关。当审计开关被打开时,系统将执行已创建并已使能的各项审计策略。
审计策略
只有AUDIT_ADMIN审计管理员角色的用户或拥有AUDIT SYSTEM系统权限的用户,才能执行CREATE AUDIT POLICY语句创建审计策略。
审计策略被创建后并不生效,还需通过AUDIT POLICY语句对其进行使能。使能后,用户执行的操作在审计项内时,会触发审计。
审计策略被成功创建后,可通过AUDIT_UNIFIED_POLICIES视图查看其定义信息。
审计日志
用户可以通过审计视图UNIFIED_AUDIT_TRAIL查看审计日志,按照日期、审计项类型、对象名称、操作用户等检索和排序详细的操作记录。
为避免过多占用磁盘空间,建议清理已备份或已满足保留时效的审计数据,清理方式有:
- 设置清理时间点:设置清理时间点可以更灵活地指定审计数据清理范围。
- 手动清理:在必要时对审计日志执行手动删除。
- 自动清理:通过建立自动清理任务,由系统定期删除审计数据。
异步审计
异步审计将审计数据信息先写入审计数据队列,当审计数据队列达到阈值(数据刷新时间间隔、数据队列满)时,再将数据批量插入审计记录表中。
异步审计开关由AUDIT_QUEUE_WRITE参数控制,默认为开启。
异步审计可以减少对数据库性能的影响,但在一些异常情况下(例如数据库异常宕机)可能导致丢失部分审计数据。
扫一扫
1065
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
