配置语句审计

登录审计工具后,用户界面左端树结构中,展示各审计功能子节点,单击其中的“语句审计”节点,进行语句审计的审计配置,如图所示:

../../../../_images/image271.png

图284 语句审计界面-审计配置

在用户界面右端选择“配置”项, 该项的第一列罗列了可以进行审计的全部SQL语句的名称,第二列的“审计开关”复选框则控制该SQL语句是否被审计, 复选框选中表示对应SQL语句将被审计,否则对应SQL语句将不会被审计。第三列的“审计条件”选择框控制该SQL语句被审计的条件,分别是“所有操作”,“操作成功”和“操作失败”(如下图所示)。 值得注意的是当某SQL语句的没有被配置成为审计目标,也就是对应的“审计开关”复选框未被选中时,对应的“审计条件”选择框是不能够被操作的,始终显示所有操作。因为在该SQL语句未被审计的前提下,审计条件是没有意义的。

../../../../_images/image281.png

图285 配置语句审计

若要对所有语句进行审计,可以点击用户界面下方的“全部选中”按钮,若要取消对所有权限的审计,可以点击用户界面下方的“全部清除”按钮。打开所要审计的审计开关和配置相应的审计条件之后,必须点击用户界面右下方的“应用”按钮,整个配置才能生效,否则用户所做的配置将不会被保存。

如果需要对所要审计的语句进行安全配置,可以点击用户界面左下方的第一个“安全配置”按钮。配置安全事件后,点击“安全分析”按钮,可以查看相应审计权限的安全事件信息。值得注意的是:当某语句没有被配置成为审计目标,也就是对应的“审计开关”复选框未被选中并应用时,对应的“安全配置”、“安全分析”按钮是不能够被操作的。因为在该权限未被审计的前提下,“安全配置”和“安全分析”是没有意义的。

如果需要获得当前最新的SQL语句审计配置情况,可以点击用户界面右下方的第一个按钮“刷新”, 神通数据库审计工具将重新读取SQL语句审计的相关配置数据,并显示出来。