配置登录审计

登录审计工具后,用户界面左端树结构中,展示各审计功能子节点,单击其中的“登录审计”节点,会进一步展开若干子节点,每个子节点代表一个神通数据库的用户,点击要配置审计的那个用户的对应节点(以下称为指定用户),进行登录审计的配置,如图所示:

../../../../../../_images/image371.png

图408 登录审计界面-配置

在用户界面右端选择“配置”项, 该项的第一列罗列了指定用户可以进行审计的SQL操作的名称, 第二列的“审计开关”复选框则控制该SQL操作是否被审计, 复选框选中表示对应SQL操作将被审计, 否则对应SQL操作将不会被审计。第三列的“动作类型”控制该SQL操作用户的动作的类型,分别是“登入和登出”,“登入”,“登出”。第四列的“审计条件”选择框控制该SQL操作被审计的条件, 分别是“所有操作”,“操作成功”和“操作失败”(如下图所示)。 值得注意的是当某SQL操作的没有被配置成为审计目标,也就是对应的“审计开关”复选框未被选中并应用时,对应的“动作类型”和“审计条件”选择框是不能够被操作的,始终显示为“登入和登出”和“所有操作”。因为在该SQL操作未被审计的前提下,动作类型和审计条件是没有意义的。

../../../../../../_images/image381.png

图409 配置登录审计

若要对该用户所属权限的所有语句进行审计,可以点击用户界面下方的“全部选中”按钮,若要取消对所有权限的审计,可以点击用户界面下方的“全部清除”按钮。打开所要审计的审计开关和配置相应的审计条件之后,必须点击用户界面右下方的“应用”按钮,整个配置才能生效,否则用户所做的配置将不会被保存。

如果需要对所要审计的语句进行安全配置,可以点击用户界面左下方的第一个“安全配置”按钮。配置安全事件后,点击“安全分析”按钮,可以查看相应审计权限的安全事件信息。值得注意的是:当某语句没有被配置成为审计目标,也就是对应的“审计开关”复选框未被选中并应用时,对应的“安全配置”、“安全分析”按钮是不能够被操作的。因为在该权限未被审计的前提下,“安全配置”和“安全分析”是没有意义的。

如果需要获得指定用户当前最新的审计配置情况,可以点击用户界面右下方的第一个按钮“刷新”, 神通数据库审计工具将重新读取指定用户的相关审计配置数据,并显示出来。