概述
KingbaseES数据库安全审计
1安全审计来源:
KingbaseES采用三权分立的安全管理体制主要是解决数据库超级用户权力过度集中的问题,KingbaseES把数据库管理员分为数据库管理员、安全管理员、审计管理员三类。数据库管理员:主要负责执行数据库日常管理的各种操作和自主存取控制。安全管理员:主要负责强制存取控制规则的制定和管理。审计管理员:主要负责数据库的审计,监督前两类用户的操作,提高数据库的安全性。
2审计概述
对数据库系统中发生的动作(或称为事件),将其对应的操作对象、操作时间等信息记录下来的过程,称为审计;
2.1 依赖关系
在实现三权分立时,审计管理员的角色与系统管理员的角色是合一的。
2.2 审计的作用
数据库审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,审计员(SAO)可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。KingbaseES数据库提供了一套完整的审计机制,用来保证对数据库中的各种行为进行监控,进而为数据库的安全、可靠和有效提供有力的保障。
2.3 审计事件
KingbaseES可以审计的事件,除了服务器事件、系统事件、语句事件、模式对象事件四种事件外,还有其他的事件,如:用户鉴别、自主访问控制、强制访问控制等,这为数据库在安全方面提供了保障。
3审计设置和审计记录处理
审计级别设置是指由审计员(SAO)设定对何种数据库操作进行审计,KingbaseES系统提供了四种级别的审计设置,如:
服务器级别
审计数据库服务器级别发生的事件,包含以下三种:数据库服务器的启动、数据库服务器的停止、数据库服务器的配置文件重新加载。简称为:服务器级审计或服务器审计。
系统权限级别
在DBMS范围内,对DBMS拥有的结构或模式对象进行操作时如果是通过系统权限获得的操作权限,这样的语句会进行审计,简称为:系统权限级别审计。
语句级别
最后
以上就是可靠秀发为你收集整理的人大金仓 创建表空间_KingbaseES安全审计功能_人大金仓的全部内容,希望文章能够帮你解决人大金仓 创建表空间_KingbaseES安全审计功能_人大金仓所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复