概述
安全审计功能是对数据库用户行为进行记录、分析和阻断的功能。提供SQL命令维护审计策略,审计策略维护好之后,对应的审计事件发生时依据审计策略中的响应动作进行处理。
可审计对象与事件类型
对象类型
目前Vastbase支持的审计对象类型包括:模式(schema)、表(table)、视图(view)和函数(function),只有DDL和DML语句操作的对象是上述对象时才可被审计。
事件类型
Vastbase中可审计的事件主要分为两大类:权限(PRIVILEGE)和访问(ACCESS)。
PRIVILEGE类型:
Vastbase支持的PRIVILEGE权限审计类型如下表所示。
序号 PRIVILEGE类型 说明 1 ALTER 修改对象属性DDL语句 2 ANALYZE 表分析语句 3 COMMENT 为对象添加注释 4 CREATE 创建对象语句 5 DROP 删除对象语句 6 GRANT 授权语句 7 REVOKE 权限回收语句 8 SET 修改会话属性(参数) 9 SHOW 展示会话属性(参数) 10 LOGIN_ANY 任何登录事件 11 LOGIN_FAILURE 登录失败事件 12 LOGIN_SUCCESS 登录成功事件 13 LOGOUT 登出(退出)事件 14 CHECKPOINT 检查点事件 15 COMMIT 提交 16 ROLLBACK 回滚 ACCESS类型:
Vastbase支持的ACCESS权限审计类型如下表所示。
序号 ACCESS类型 说明 1 COPY COPY命令 2 DELETE DELETE语句 3 EXECUTE EXECUTE语句(函数的执行) 4 INSERT INSERT语句 5 REINDEX REINDEX语句 6 SELECT SELECT语句 7 TRUNCATE TRUNCATE语句 8 UPDATE UPDATE语句
审计响应动作
Vastbase审计支持记录审计日志(普通日志和告警日志)和阻断会话,当审计事件发生时,根据审计策略判断是写日志还是阻断。
