数据库审计 支持审计数据库包括哪些?(数据库审计 支持审计数据库包括哪些)
数据库审计 支持审计数据库包括哪些
使用:
myisamchk -of tablename.MYI
关于myisamchk详细参数说明参见使用帮助
需要注意进行修改必须确保MySQL服务器没访问数据表保险情况进行检测MySQL服务器Shutdown掉!
数据库审计方案中数据库审计产品有哪些功能?
昂楷科技AAS能够针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Cache、….)的各种操作进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户!能够审计的内容包括:
审计用户对数据库的登陆、注销
审计用户到数据库表的查询、插入、修改、删除、创建……
能够监控各类数据库的连接客户的操作
支持的数据库类型包括:
ORACEL、
DB2、
INFORMIX、
SYBASE、
MSSQL Server、
MYSQL、
POSTGRESQL、
CACHE
远程服务器操作审计
昂楷AAS支持主流的远程服务器访问操作,包括对Telnet、FTP、Rlogin、X11等操作的审计,能够全程记录远程访问用户的各种操作。
丰富的报警设置
用户可以自定义各种报警事件,并设置报警事件的类别。当数据库遭遇到攻击、定制报警策略促发时,系统会自动的告警出来!目前报警为高级、较高、中级、低级四个级别。
灵活的审计策略
ANKKI-AAS使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计,并根据审计到客户端(ip、mac、用户名……)、中间件(操作语句)、服务端(返回值、响应时间……)信息,自定义策略,实现审计可视化、可管理行。
系统管理
昂楷AAS的管理控制台集中管理应用审计系统,审计人员可以通过管控平台是实时监控应用审计设备的各种状态,包括:
系统运行状态,CPU、内存、硬盘的消耗等。
系统自身运行的各种日志信息。
用户管理,管理各种用户的权限,以及用户对审计设备的操作状况。
什么是数据库的审计功能,为什么要提供审计功能
数据库审计的功能有很多以及为什么要审计功能,我说几点重要的:
1、合规性审计
数据库审计系统能否满足国家数据安全相关法律法规以及各行业监管的“合规性要求”,是各单位风控部门关注的重点。近几年,针对个人隐私和敏感数据保护的要求不断提高,包括金融、教育、医疗、政务等等以及互联网在内的各个行业纷纷加强了对个人信息保护的关注和投入力度,一系列面向个人信息保护的法律、规范和要求也相继推出。在此背景下,数据库审计系统需要根据“合规性要求”,形成具有针对性的监测与审计报告,帮助各单位全面了解合规风险与合规状况。
2、风险监控
数据库审计系统的“风险监控能力”,是各单位安全部门关注的重点,包括是否存在对数据资产的攻击、口令猜测、数据泄露、第三方违规操作、不明访问来源等安全风险。因此,系统需要支持更加全面、灵活的策略规则配置,准确的规则触发与及时告警的能力,从而在第一时间发现并解决风险问题,避免事件规模及危害的进一步扩大。此外,数据库审计系统应具备自动化、智能化的学习能力,通过对重要数据资产访问来源和访问行为等的“学习”,建立起访问来源和访问行为的基线,并以此作为进一步发现异常访问和异常行为的基础。
3、系统检测
数据库审计系统的“系统监测能力”,是企业运维部门关注的重点,包括数据资产是否存在异常访问、失败访问或异常操作,以及数据访问详情和系统性能等运维管理问题。因此,需要通过审计系统的监测告警能力,及时发现系统风险或异常运行状况,从而进一步规范运维过程、提升运维效率。
纯属个人意见,希望采纳~安华金和的数据库审计不错,推荐你咨询下他们。你可以采纳我的建议,不懂的可以继续追问哦
oracle 审计包括哪几种,都是什么
1、什么是审计
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图 dba_audit_trail查看)中。默认情况下审计是没有开启的。
不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。
2、和审计相关的两个主要参数
Audit_sys_operations:
默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。
Audit_trail:
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;
XML:10g里新增的。
注:这两个参数是static参数,需要重新启动数据库才能生效。
3、审计级别
当开启审计功能后,可在三个级别对数据库进行审计:Statement(语句)、Privilege(权限)、object(对象)。
Statement:
按语句来审计,比如audit table 会审计数据库中所有的create table,drop table,truncate table语句,alter session by cmy会审计cmy用户所有的数据库连接。
Privilege:
按权限来审计,当用户使用了该权限则被审计,如执行grant select any table to a,当执行了audit select any table语句后,当用户a 访问了用户b的表时(如select * from b.t)会用到select any table权限,故会被审计。注意用户是自己表的所有者,所以用户访问自己的表不会被审计。
Object:
按对象审计,只审计on关键字指定对象的相关操作,如aduit alter,delete,drop,insert on cmy.t by scott; 这里会对cmy用户的t表进行审计,但同时使用了by子句,所以只会对scott用户发起的操作进行审计。注意Oracle没有提供对schema中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,Oracle则提供on default子句来实现自动审计,比如执行audit drop on default by access;后,对于随后创建的对象的drop操作都会审计。但这个default会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比 trigger可以对schema的DDL进行“审计”,这个功能稍显不足。