Kingbase模式对象级别审计

最新推荐文章于 2024-12-23 19:17:36 发布
最新推荐文章于 2024-12-23 19:17:36 发布
阅读量121 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hhy_iiiii/article/details/133667015
本文介绍了如何在Oracle数据库中正确设置对象审计,包括使用`sysaudit.set_audit_object`启用对象审计,指定审计类型、用户、模式和对象,以及如何通过`sysaudit.remove_audit`取消审计。同时,提到了查询审计策略的系统视图all_audit_rules的结构和用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

执行正确的设置才会触发审计,比如:为函数对象设置一个 INSERT 的审计策略将无法生效,因为数据库并
不支持 INSERT 到一个函数。
启用对象审计:
sysaudit.set_audit_object(audit_type text,
audit_users text,
audit_schema text,
audit_objs text)
参数说明:
audit_type 审计对象的类型,支持:TABLEVIEWMATERIALIZED VIEWPRO
CEDUREFUNCTION,大小写不敏感。
audit_users 审计的用户名,null 表示审计所有用户。
audit_schema 审计对象的模式名。可以为空,表示审计所有模式下的此类对象。
audit_objs 审计对象的名称,比如为表名、视图名、存储过程名。可以为空,表示
审计指定模式下的所有此类对象。
返回值说明:
无返回值。
取消对象审计:
sysaudit.remove_audit (rule_id bigint)
对象审计示例:
审计 user1 用户对 public 模式下的表 t1 的任意操作。
SELECT sysaudit.set_audit_object('table', 'user1', 'public', 't1');
取消 id 10002 的审计设置。
CALL sysaudit.remove_audit (10002);
审计配置查询
审计策略设置可通过系统视图 all_audit_rules 查询,结构如下表所示:
列名
数据类型
说明
audit_id
bigint
审计策略编号
audit_target
smallint
审计目标(事件、语句、对象)
audit_type
text
审计类型
audit_users
text
审计用户
audit_schema
text
审计对象所在模式
audit_objnames
text
审计对象名称
audit_objoid
oid
审计对象 id
creator_name
text
策略设置者名
hhy_iiiii
关注
Kingbase V8R6 审计策略配置
weixin_45846545的博客
10-23 2409
Kingbase V8R6 审计
Linux 上 学习使用 KingbaseES数据库 (postgresql 版)
yang_z_1的博客
03-21 3708
Linux 上 学习使用 KingbaseES数据库 本文章带你快速学习 KingbaseES数据库 的知识
Kingbase数据库模式介绍
weixin_58142792的博客
01-03 1458
共享用户名是指不能有重名用户。与数据库不同,模式不是严格分离的,只要有权限,一个用户可以访问所连接的数据库中的任意模式中的对象。1)由于使用指定模式中的数据库对象时写出模式名.对象名的方式不方便,因此,表通常使用未修饰的名字引用,该名字只含有表名。当新对象缺省时,将会被默认创建在该模式下,若不明确进行修饰,就不能访问public模式,public模式没有任何特别之处,只是它缺省时就存在,当然也可以将其删除。要创建或者访问模式中的对象,写出一个受修饰的名字,该名字包含模式名及表名,它们之间用一个句点分开。
KingbaseES模式(SCHEMA)概述
weixin_46909925的博客
09-04 1701
当compatible_level设置为‘oracle’时,则会在创建用户时,默认创建一个与用户同名的模式,那么在没有修改默认搜索路径的情况下,创建的新对象和搜索的对象都首先考虑的是与用户同名的模式。PUBLIC: PUBLIC是一个公共模式,在默认情况下,数据库中的每个用户都是可以在PUBLIC 模式上有 CREATE 和 USAGE 权限,在数据库中不指定明确指定模式而创建对象时,默认是在PUBLIC模式下创建。注:缺省的时候,信息模式不在模式搜索路径中,因此,我们需要用全称来访问里面的所有对象
KingBase设置默认模式
weixin_42517701的博客
09-16 2590
kingbase设置默认模式
kingbaseES数据库模式管理
m0_57535484的博客
01-02 710
create table 模式名.表名(a int);删除一个空模式模式中的所有数据库对象已经删除)drop schema 模式名 cascade;各个应用分别使用各自的模式,以避免命名冲突。对数据库中的对象进行逻辑分组,更便于管理;多个用户使用同一个数据库而不会相互影响;select * from 模式名.表名。create schema语句创建模式。drop schema 模式名;如果模式中还有数据库对象模式scott中创建表。
金仓数据库KingbaseES之数据库模式
arthemis_14的博客
04-14 2093
关键字:数据库模式 一个数据库可以包含一个或多个命名的模式(schema)一个模式可以包含多个表,不同的模式中的表名可以相同,但同一个模式下的两个表不能同名,类似于操作系统的目录,但是模式不可以嵌套。 模式通常在以下情况下使用: 多个用户使用同一个数据库而不会相互影响 对数据库对象进行逻辑分组,以便于管理 各个应用分别使用各自的模式,以避免命名冲突 ...
KingbaseES V7数据库审计:一键设置与高功能详解
模式对象级别审计关注特定模式对象的操作;而细粒度审计则提供更为细致的操作记录,如Values处理,有助于追踪更具体的数据操作。 3. 演示操作流程:用户可以通过菜单选择进入命令提示符模式,例如创建审计...
人大金仓数据管理工具Kingbase
04-21
在高可用性方面,Kingbase支持主备复制、集群部署等多种高可用模式,能够在硬件故障或网络问题发生时快速切换到备用节点,保证服务的连续性。此外,Kingbase还具有强大的故障恢复能力,通过日志重播和时间点恢复等...
金仓数据库KingbaseES模式的使用
arthemis_14的博客
04-07 2745
金仓数据库KingbaseES模式的使用
人大金仓数据库kingbase用户、库、模式、表以及属主的关系
sui2019510805的博客
12-26 2446
就是说在创建库、模式、表的时候可以指定用户(属主),如果没有指定,库、模式、表的属主是那个用户创建的,属主就是那个用户。从上面可以看出,我们在创建数据库或者模式时,建议先创建用户,再创建数据库模式就可以指定为那个用户(属主)了或者用建立的用户登录数据库创建库和模式。库、模式、表的属主是各自独立的,创建库、模式、表的时候没有指定属主就是创建者为属主。模式的属主,相等于谁(属主)可以控制模式被哪些用户访问。对于新版本的数据库,可以用对应的用户 使用迁移工具迁移到新的库的模式下(相当于使用对应的用户重建表)。
人大金仓数据库--实例、数据库模式、表空间之间的关系
arthemis_14的博客
01-19 6374
而表空间在逻辑上就是用于存储数据的,每个数据库对象在进行存储时,都需要对其指定唯一的表空间,而一个表空间可以存放不同的数据库对象,甚至是不同模式、不同数据库下的数据库对象,因此在导航树上可以发现表空间时独立存在于数据库实例中的,与其他部分没有包含关系。在数据库中,一个实例对应一个数据库用户,在一个实例下,包含了多个数据库,用户可以根据自身的需求,建立不同的数据库,将数据分开存放;可以理解为模式是对数据库的逻辑分隔,用户可以根据需求不同,将数据库划分为不同的模式,在不同的模式下存放不同类型的数据。
金仓数据库KingbaseES主备和读写分离集群使用手册(概述)
arthemis_14的博客
10-12 1760
数据库每产生一条Record都会按LSN大小顺序追加到WAL文件中,插入位置就是LSN(Log Sequence Number)。LSN是uint64类型数值,随着record单调递增。LSN对外的显示形式是"%08X/%08X",范围为0/0到FFFFFFFF/FFFFFFFF。每一条Record都有一个LSN值表示其起始字节位置,Record的结束位置就是下一个Record的起始位置,那么相邻两条Record的LSN的差值就是前一条Record的字节长度。¶。
人大金仓数据库KingbaseES用户(角色)、数据库模式、表关系详解
arthemis_14的博客
09-08 6826
模式是对数据库的逻辑分割,在数据库创建的同时,就默认为数据库创建了一个模式—public即为该数据库的默认模式。该数据库所创建的所有对象(表、函数等)都是默认在这个模式中的。结论:数据库是被模式分割的,一个数据库至少有一个模式数据库内部的所有对象都是在模式下被创建的,所以在同一个数据库不同的模式下可以出现同名的表。注意:创建新的模式的时候可以指定模式所属的用户,前提是要在有权限的system用户下创建。(7)在刚才创建的模式下进行创建test表。(8)查询创建的两个同名的test表。
kingbase金仓数据库数据库与表空间
最新发布
永远都没有了
12-23 2156
一个数据库管理一个集簇,同样,一个集簇被一个数据库管理。
金仓数据库KingbaseES数据库管理员指南--12模式对象的管理
arthemis_14的博客
07-20 2218
金仓数据库KingbaseES数据库管理员指南--12模式对象的管理
KingbaseES V8 主备集群核心模块介绍
weixin_38143404的博客
01-02 1146
集群异常时,如果主库故障,在进行故障自动转移的升主流程中,第一步就会通过以上方法检测信任网关来判断网络状态:如果确认网络故障,则会中断流程,故障自动转移失败;主备集群是由主库、备库和守护进程组成的集群,主库提供数据库读写服务,备库和主库通过流复制同步数据作为备份,守护进程检查各个数据库状态以及环境状态,当主库故障后可以进行故障转移将备库提升为主库继续对外提供服务,确保主备集群持续提供服务。网络故障是最容易造成脑裂的故障,特别是主库或备库的网络断开,如果不能正确的知道是否为本节点的网络故障,容易造成脑裂。
Kingbase常用问题记录
旺气冲天的博客
11-27 1133
数据库在执行查询命令时,若不加模式名,会优先查询sys_catalog下的表,此时如果数据库设置为大小写不敏感,并且自定义表使用sys_xxxx,则会导致优先查询系统存在的(如sys_user、sys_roles等),导致查询结果与预期结果不一致。1、全局方式:修改kingbase.conf,将ora_input_emptystr_isnull = on改为ora_input_emptystr_isnull = off。一、ora_input_emptystr_isnull问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值