配置对象审计

神通数据库支持对象审计,这里的对象主要包括表,视图和序列。在审计工具中,它们的配置操作步骤基本相同,以下我们主要介绍对表的审计配置,视图和序列依次类推。比如我们要对模式SYSDBA中的表TEST进行审计配置, 操作步骤如下:

登录审计工具后,用户界面左端树结构中,展示各审计功能子节点,单击其中的“对象审计”节点,会进一步展开若干子节点,每个子节点代表一个神通数据库下的模式,点击其中的SYSDBA模式节点,在其展开的众多的表类型的子结点中找到TEST并点击,进行表的审计配置,如图所示:

../../../../_images/image311.png

图288 表对象审计界面-配置

在用户界面右端选择“配置”项, 该项的第一列罗列了指定以表TEST为操作对象的所有可以审计的SQL操作的名称, 第二列的“审计开关”复选框则控制该SQL操作是否被审计, 复选框选中表示对应SQL操作将被审计, 否则对应SQL操作将不会被审计。 第三列的“审计条件”选择框控制该SQL操作被审计的条件, 分别是“所有操作”,“操作成功”和“操作失败”(如下图所示)。值得注意的是当某SQL操作没有被配置成为审计目标, 也就是对应的“审计开关”复选框未被选中时,对应的“审计条件”选择框是不能够被操作的,始终显示为所有操作。因为在该SQL操作未被审计的前提下,审计条件是没有意义的。

../../../../_images/image321.png

图289 配置表对象审计

若要对对象审计中表TEST为操作对象的所有可以审计的SQL操作的名称进行审计,可以点击用户界面下方的“全部选中”按钮,若要取消对所有权限的审计,可以点击用户界面下方的“全部清除”按钮。打开所要审计的审计开关和配置相应的审计条件之后,必须点击用户界面右下方的“应用”按钮,整个配置才能生效,否则用户所做的配置将不会被保存。

如果需要对对象审计中表TEST为操作对象所要审计的语句进行安全配置,可以点击用户界面左下方的第一个“安全配置”按钮。配置安全事件后,点击“安全分析”按钮,可以查看相应审计权限的安全事件信息。值得注意的是:当某语句没有被配置成为审计目标,也就是对应的“审计开关”复选框未被选中并应用时,对应的“安全配置”、“安全分析”按钮是不能够被操作的。因为在该权限未被审计的前提下,“安全配置”和“安全分析”是没有意义的。

如果需要获得指定用户当前最新的审计配置情况,可以点击用户界面右下方的第一个按钮“刷新”, 神通数据库审计工具将重新读取指定用户的相关审计配置数据,并显示出来。