优炫数据库是优炫软件研发的安全可信企业级数据库,拥有自主知识产权,是自主可控的数据库软件,具备高可用、高安全、高性能、高可靠、强兼容等特性,目前优炫数据库已经在政务、军工、电信、金融、医疗等多个行业的系统上线运行。
在安全机制方面,优炫数据库自主研发多个高等级的安全特性,提供三权分立安全管理机制、用户标识与鉴别、自主访问控制、强制访问控制、存储加密、资源限制、安全审计等功能。
本期,我们介绍安全审计,帮助用户、技术工程师轻松应对数据安全问题、全方位保障数据安全。
UXDB数据库安全功能通过对登录进数据库系统的用户进行更为有效的身份鉴别,权限限制,用户数据本地加密等措施来保证用户数据在访问、存储过程中的有效保护。
安全功能开关
安全功能开关用于控制安全功能的开启和关闭。安全功能开关作用于数据库实例初始化时,UXDB的安全功能是以插件化的形式实现的,当用户需要启用安全功能时,可以利用初始化工具initdb通过参数指定打开开关。(注意:当安全功能开关开启时,由于三权分立的策略影响,会改变UXDB的默认用户数量,带有安全功能的实例初始化后不可逆)
初始化标准集初始化标准集群且打开安全功能的数据库实例。
./initdb -W -D test_sec --security
初始化兼容集群且打开安全功能的数据库实例。
./initdb-W-Dtest_sec--running-mode=compatible --security
启动此集群
./ux_ctl -D test_sec start
使用uxsql连接。
./uxsql -d uxdb -U uxsmo
安全审计
UXDB安全数据库有独立的安全审计系统,设置专门的审计管理员(uxsao),主要负责审计相关参数配置,以及对系统审计日志进行审查分析。
安全审计是和安全功能开关绑定的,当打开安全功能后,审计进程默认启动,可以通过参数配置修改审计范围。审计会记录系统级事件、用户行为、数据库会话连接、数据库配置参数修改、数据库对象访问等行为,通过查看审计信息,安全审计员可以查看用户访问的形式以及曾试图对该系统进行的操作,从而采取积极、有效的应对措施。
UXDB的安全审计由审计进程auditlog将log中部分日志解析写在审计日志中,由collector进程解析审计日志写入审计 uxaudit.log_evt 中。
审计日志在数据库集簇目录下的auditlog目录中。
可以通过tail –f命令快速看到每次操作后审计日志的变化。
审计进程在数据库集簇启动后由master进程创建并启动,可以通过ps –ef命令看到。
UXDB提供审计表直接查看和函数查看两种方式,提供查询接口解决查询表时存在字段不清晰、海量数据时查询慢的问题。如图所示。
以上是关于优炫数据库安全审计功能介绍
若您还想进一步了解优炫数据库
欢迎电询400-650-7837
可申请试用体验
