KingbaseES安全审计功能.docVIP

KingbaseES安全审计功能阐述 一、安全审计来源 KingbaseES 采用三权分立的安全管理体制主要是解决数据库超级用户权力过度集中的问题，KingbaseES 把数据库管理员分为数据库管理员、安全管理员、审计管理员三类。 数据库管理员：主要负责执行数据库日常管理的各种操作和自主存取控制。 安全管理员：主要负责强制存取控制规则的制定和管理。 审计管理员：主要负责数据库的审计，监督前两类用户的操作，提高数据库的安全性。 二、审计概述 对数据库系统中发生的动作（或称为事件），将其对应的操作对象、操作时间等信息记录下来的过程，称为审计； 1、依赖关系 在实现三权分立时，审计管理员的角色与系统管理员的角色不是合一的。 2、审计的作用 数据库审计功能将用户对数据库的所有操作自动记录下来放入审计日志中，审计员（SAO）可以通过对审计日志的分析，对潜在的威胁提前采取有效地措施加以防范。KingbaseES数据库提供了一套完整的审计机制，用来保证对数据库中的各种行为进行监控，进而为数据库的安全、可靠和有效提供有力的保障。 3、审计事件 KingbaseES可以审计的事件，除了服务器事件、系统事件、语句事件、模式对象事件四种事件外，还有其他的事件，如：用户鉴别、自主访问控制、强制访问控制等，这为数据库在安全方面提供了保障。 三、审计设置和审计记录处理 审计级别设置是指由审计员（SAO）设定对何种数据库操作进行审计，KingbaseES系统提供了四种级别的审计设置，如： 服务器级别 审计数据库服务器级别发生的事件，包含以下三种：数据库服务器的启动、数据库服务器的停止、数据库服务器的配置文件重新加载。简称为：服务器级审计或服务器审计。 系统权限级别 在DBMS范围内，对DBMS拥有的结构或模式对象进行操作时如果是通过系统权限获得的操作权限，这样的语句会进行审计，简称为：系统权限级别审计。 语句级别 授予用户在该策略上的特权列表 模式对象级别 在某个确定的模式对象上进行SELECT或DML操作时引发的事件进行审计。模式对象包括表、视图、存储过程、函数、序列、包，简称为：模式对象级审计或对象审计。 注：模式对象不包括有依附关系的对象，如依附于表的索引、约束、触发器、分区表等。1、审计模板 KingbaseES数据库默认提供了三种审计模板，这样可以方便用户在数据库中应用安全审计的功能；用户可以使用一条SQL语句，自己设置审计模板，快速的进行审计设置。 模板设计 审计模板在安装数据库后保存在bin/template目录下，初始化数据库后保存在data目录下，原因是模板中包含一些和用户相关的信息，所以要每个数据目录保存一份。 由于企业版kingbase没有系统安全员，而且也不支持策略的审计，安全版的kingbase支持这些，所以对于企业版和安全版的模板要分开处理。这样安装后在bin/template下会存在6个文件，分别为ee_high.sql、ee_middle.sql、ee_low.sql、se_high.sql、se_middle.sql、se_low.sql。初始化数据库时会根据当前license的版本选择企业版还是安全版的模板，然后将该模板拷贝到data目录下，去掉前面的ee_或se_，最后变成high.sql、middle.sql和low.sql。 模板应用 KingbaseES以SQL文本文件方式为用户提供3套审计模板，模板在初始化数据库后保存在数据目录下，模板中是一些SQL语句，用于设置审计规则的，KingbaseES为用户提供接口用于应用这些模板。Kingbase提供视图sys_audtemplate用于查询模板的内容。 应用模板的SQL语句如下： AUDIT TEMPLATE USING LOW | MIDDLE | HIGH LEVEL ; 2、设置审计开关 KingbaseES数据库中对审计功能设置了开关（AUDIT_TRAIL）。审计开关有没有打开，不会影响审计员（SAO）对审计进行设置。审计员（SAO）如果要使KingbaseES系统中的审计设置生效，必须打开该审计开关；否则即使对审计进行了设置，KingbaseES也不会对用户的操作进行审计。打开（或关闭）审计开关的方式有如下几两种方式： 在KingbaseES启动之前，通过修改kingbase.conf文件，将AUDIT_TRAIL设置为ON（OFF）。 在KingbaseES启动后，利用SQL命令将AUDIT_TRAIL设置为ON(OFF)。打开（或关闭）审计开关，数据库系统中的审计功能立即生效（或失效）。打开（或关闭）审计开关的命令： ALTER SYSTEM SET AUDIT_TRAIL = ON(OFF) 审计还有一个系统级参数 audit_mode，默认值是