配置缺省对象审计

神通数据库支持对缺省对象进行审计对象,缺省对象是指将来要创建的数据库对象,包括表,视图和序列。当为缺省对象进行了审计配置后,这之后被创建出来的数据库对象将自动继承缺省对象的审计配置。当然,这些数据库对象的审计配置仍然是可以更改的,同时,对缺省对象的审计配置的修改,不会影响到已存在任何数据库对象的审计配置, 无论它们的审计配置是继承缺省对象而来的还是用户手工配置的。

登录审计工具后,用户界面左端树结构中,展示各审计功能子节点,单击其中的“缺省审计”节点,进行缺省对象审计的配置,如图所示:

../../../../../../_images/image331.png

图404 缺省对象审计界面-配置

在用户界面右端选择“配置”项, 该项的第一列罗列了指定以缺省对象的所有可以审计的SQL操作的名称, 应该注意到这些SQL操作是表, 视图和序列三种对象可审计SQL操作的集合, 未来创建的对象只能继承因其类型(表, 视图, 序列)而限定可以继承的那一部分SQL操作配置。第二列的“审计开关”复选框则控制该SQL操作是否被审计, 复选框选中表示对应SQL操作将被审计, 否则对应SQL操作将不会被审计。 第三列的“审计条件”选择框控制该SQL操作被审计的条件, 分别是“所有操作”, “操作成功”和“操作失败”(如下图所示)。值得注意的是当某SQL操作的没有被配置成为审计目标,也就是对应的“审计开关”复选框未被选中时,对应的“审计条件”选择框是不能够被操作的,始终显示为所有操作。因为在该SQL操作未被审计的前提下,审计条件是没有意义的。

../../../../../../_images/image341.png

图405 配置缺省对象审计

若要对缺省审计中的所有SQL语句进行审计,可以点击用户界面下方的“全部选中”按钮,若要取消对所有权限的审计,可以点击用户界面下方的“全部清除”按钮。打开所要审计的审计开关和配置相应的审计条件之后,必须点击用户界面右下方的“应用”按钮,整个配置才能生效,否则用户所做的配置将不会被保存。

如果需要对缺省审计中所要审计的SQL语句进行安全配置,可以点击用户界面左下方的第一个“安全配置”按钮。配置安全事件后,点击“安全分析”按钮,可以查看相应审计权限的安全事件信息。值得注意的是:当某语句没有被配置成为审计目标,也就是对应的“审计开关”复选框未被选中并应用时,对应的“安全配置”、“安全分析”按钮是不能够被操作的。因为在该权限未被审计的前提下,“安全配置”和“安全分析”是没有意义的。

如果需要获得缺省对象当前最新的审计配置情况,可以点击用户界面右下方的第一个按钮“刷新”, 神通数据库审计工具将重新读取对象的相关审计配置数据,并显示出来。