开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

审计对象数据库

是指用于存储审计日志和审计数据的数据库。它记录了系统中发生的各种操作和事件，包括用户登录、数据修改、系统配置变更等，以便进行安全审计和合规性检查。

审计对象数据库可以分为两类：系统级审计数据库和应用级审计数据库。

系统级审计数据库：
- 概念：系统级审计数据库是指用于存储整个系统的审计日志和审计数据的数据库。
- 优势：系统级审计数据库可以集中管理系统的审计数据，方便进行统一的审计分析和报告生成。
- 应用场景：适用于需要对整个系统进行审计的场景，如企业内部的安全管理、合规性检查等。
- 腾讯云相关产品：腾讯云日志服务（CLS）是一种云原生的日志管理服务，可以用于收集、存储和分析系统的审计日志数据。详情请参考：腾讯云日志服务
应用级审计数据库：
- 概念：应用级审计数据库是指用于存储应用程序的审计日志和审计数据的数据库。
- 优势：应用级审计数据库可以记录应用程序的具体操作和事件，方便进行应用级别的审计和故障排查。
- 应用场景：适用于需要对应用程序进行审计的场景，如电子商务网站的订单操作、社交媒体应用的用户行为等。
- 腾讯云相关产品：腾讯云云数据库 MySQL 是一种高性能、可扩展的关系型数据库，可以用于存储应用程序的审计数据。详情请参考：腾讯云云数据库 MySQL

总结：审计对象数据库是用于存储审计日志和审计数据的数据库，可以分为系统级审计数据库和应用级审计数据库。腾讯云提供了腾讯云日志服务和腾讯云云数据库 MySQL 作为相关产品，用于存储和管理审计数据。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【DB笔试面试828】在Oracle中，什么是审计（Audit）？

审计（Audit）用于监视用户所执行的数据库操作，审计信息可存储于数据字典表，称为审计记录。审计记录存储在SYSTEM表空间中的SYS.AUD表中，可通过视图DBA_AUDIT_TRAIL查看。审计记录也可以存储在操作系统文件中（默认位置为ORACLE_BASE/admin/ORACLE_SID/adump/）。若审计表不存在，则可以通过脚本ORACLE_HOME/rdbms/admin/cataudit.sql来创建。

02

数据库系统：第四章数据库安全性

一些黑客（Hacker）和犯罪分子在用户存取数据库时猎取用户名和用户口令，然后假冒合法用户偷取、修改甚至破坏用户数据。数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。

01

让数据库运维审计安全无死角

针对以上问题，光有日志审计是完全不够的，无法及时定位故障点和追溯。而使用专业的数据库审计产品又缺乏对运维人员的审计，于是数据库运维审计产品成为最佳选择。

01

【连载】如何掌握openGauss数据库核心技术？秘诀五：拿捏数据库安全（4）

openGauss在部署完成后，实际上会有多个用户参与数据管理。除了管理员用户外，更多的是创建的普通用户直接进行数据管理。用户的多样性会导致数据库存在一些不可预期的风险。如何快速发现和追溯到这些异常的行为，则需要依赖审计机制和审计追踪机制。

01

【OCP最新题库解析(052)--题31】Which three are true about auditing?

A. Auditing is active only when the database is OPEN.

02

【迪B课堂】MySQL误删数据如何规避？

点击上方蓝字关注每天学习数据库【迪B课堂】为腾讯云数据库产品经理迪B哥开设的面向数据库开发者、数据库运维人员、云端运维人员的系列培训课程，旨在为开发者解决数据库选择和使用过程中遇到的问题。《我说》为迪B课堂的答疑系列，3分钟帮您解决数据库日常运维过程中的小难题。搜索关注腾讯云数据库官方微信，立得10元云代金券，可移动端一键管理数据库。本期解答的问题是：MySQL误删数据如何规避？视频核心信息：关于腾讯云数据库审计审计策略定义对哪些用户行为进行审计以及如何响应的策略。【审核策略】=

02

数据库学习笔记(二)

CONNECT 权限：拥有 CONNECT 权限的用户不能创建新用户、模式、基本表，只能登录数据库

01

等保测评2.0：SQLServer安全审计

SQLServer默认开启着错误日志，在服务器-管理-SQL Server日志中：

02

AntDB-M的审计功能

数据库的审计功能是指对数据库访问行为进行监管，记录数据库里面发生了什么操作，是数据库系统安全功能的组成部分。

02

Oracle数据库的安全性措施概述

本文介绍了Oracle数据库的安全性措施，包括用户标识和鉴定、授权和检查机制以及审计技术。Oracle还允许用户通过触发器定义特殊的更复杂的用户级安全措施。

09

通过云数据库审计解决安全和性能分析问题

企业使用数据库，可能面临如下安全风险，该类风险需要完整的事后审计和追溯机制，数据库审计能力就由此诞生。

04

在企业级数据库GaussDB中如何查询表的创建时间？

在项目交付中，经常有人会问“如何在数据库中查询表的创建时间？” ，那么究竟如何在GaussDB(DWS)中查找对象的创建时间呢？本文提供3种方法作为参考，包括dba_objecs视图查看方法、审计日志查看方法和CN日志查看方法。

00

『数据库』无聊到爆炸的数据库文章--数据库的安全性

计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。

05

云数据库平滑拆库方案

需求场景，在业务起步初期，很多客户的业务团队共用一个数据库实例，随着业务的快速发展，这个数据库实例可能已经成为业务链路的瓶颈，需要做实例的拆分，这就需要依赖云数据库提供的能力，由1个实例拆分2个甚至多个的数据库实例。

03

【OCP最新题库解析(052)--题34】You want to audit update statements that

进行数据库审计时会记录审计对象中发生的插入、更新和删除操作，但是不会捕获更改的实际值。要扩展数据库审计，可使用基于值的审计，利用数据库触发器（事件驱动的PL/SQL 构造）来捕获更改的值。

03

OCP-052考试题库汇总（39）-CUUG内部解答版

A)Auditing is active only when the database is OPEN.

01

【DB笔试面试830】在Oracle中，审计有哪些分类？

Oracle中审计总体上可分为标准审计（Standard Auditing）、基于值的审计（Value-Based Auditing）和细粒度审计（Fine-Grained Auditing），细粒度审计也称为“基于政策的审计”，在Oracle 10g之后功能得到很大增强。其中，标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户都可设置的审计，主要是用户针对自己创建的数据库表或视图进行审计，记录所有用户对这些表或视图的一切成功和（或）不成功的访问以及各种类型的SQL操作。系统级审计只能由DBA设置，用以监测成功或失败的登录要求、监测GRANT和REVOKE操作以及其它数据库级权限下的操作。

02

初识ABP vNext（1）：开篇计划&基础知识

ABP vNext（以下简称ABP）的前身是asp.net boilerplate（老版abp），它不是一个简单的版本更新，而是完全基于.NET Core的重写。之前有听说过ABP框架，但是一直没有去详细了解。最近认真学习了一下，准备记录下自己的一些心得，计划分为3部分来进行：

03

初识ABP vNext（1）：开篇计划&基础知识

ABP vNext（以下简称ABP）的前身是asp.net boilerplate（老版abp），它不是一个简单的版本更新，而是完全基于.NET Core的重写。之前有听说过ABP框架，但是一直没有去详细了解。最近认真学习了一下，准备记录下自己的一些心得，计划分为3部分来进行：

05

数据安全视角下的数据库审计技术进化

随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开，以此理念而诞生的DSMM框架逐渐成为主流建设规范。数据库作为数据的核心载体，其安全防护是重中之重，而数据库审计则是数据库安全防御体系的重要组成部分。本文将尝试从“以数据为中心”的角度来重新梳理数据库审计的技术进化方向。

02

数据库原理~~~

第二步：被除关系R中与S中不相同的属性列是X ，关系R在属性（X）上做取消重复值的投影为{X1，X2}；第三步：求关系R中X属性对应的像集Y 根据关系R的记录，可以得到与X1值有关的记录，如图3所示；与X2有关的记录，如图4所示

02

【DB笔试面试654】在Oracle中，健康检查有哪些方面？

u 数据库的表空间大小，是否有表空间快满了，表空间增长是否过快（系统表空间是否增长过快）。

02

大数据资产管理实战

提到企业数字化转型，不得不提现在的一个主流观点：未来的企业必将成为数字化企业，每个公司都将会成为软件公司！未来企业增长和竞争的能力越来越取决于其数字化创新能力。为了应对企业数字化转型，企业IT架构采用分布式、微服务、移动化、大数据等技术来应对业务变化带来的挑战。

02

谁在攻击我的数据库？审计功能大揭密

什么是数据库审计对于一个仓库，如果要防盗，常见做法是出入口全装上监控，一旦有问题了，调监控查找异常情况。对数据库来说也类似，数据库也有出入口，对所有连接出入口监控，记录下所有动作，一旦有问题了，查询历史动作，找到关键信息。如果仓库中的东西价值高，损失已经造成，监控只是事后诸葛，所以往往请专业人士在巡逻防盗，防止偷盗发生。同样数据库审计也有更专业的手段，sql阻断，在动作发生前，对动作行为分析，如果判断符合预先设置的高危动作，直接中止执行，防止对数据造成破坏。审计定义：能够实时记录网络

02

Oracle常用数据库系统表单以及SQL的整理

因为最近涉及到了一些数据库的归档，备份等工作，所以一部分的重心放在了数据库上，毕竟之前对数据库的了解也只停留在了一般的建表，查询，最多最多再写一写触发器之类的东西。

01

【腾讯云CDB】MySQL审计功能大揭秘

00

抢鲜体验！腾讯云PostgreSQL国内首支持PG 16

2023年11月，腾讯云PostgreSQL在国内首支持PostgreSQL 16.0，包括备份、迁移、审计等功能，用户可以在控制台操作体验。所有用户可使用大版本升级能力升级至最新的PostgreSQL 16.0进行体验，也可以在产品详情页直接购买。

05

守护客户数据价值：企业级NewSQL HTAP分布式云TBase架构详解

作者简介：jasonys，隶属于腾讯技术工程事业群数据平台部，负责TBase数据的技术研发和架构设计，有超过10年的数据库内核开发设计经验，完成多种数据库的架构设计和开发。 2017年PGXZ改名为TBase，以发布会的方式正式对外进行了发布，经过团队小伙伴们的努力，TBase V1版本到目前在公司外部市场上的客户包括了政务，公安，消防，电信，金融等行业的十几家客户。TBase以其功能强大，运行稳定，和强大的互联网基因得到客户的普遍认可。在和外部客户的接触中，听到了很多赞美的声音，也有不少希望TBase能够

06

守护客户数据价值：企业级NewSQL HTAP分布式云TBase架构详解

作者简介：jasonys，隶属于腾讯技术工程事业群数据平台部，负责TBase数据的技术研发和架构设计，有超过10年的数据库内核开发设计经验，完成多种数据库的架构设计和开发。 2017年PGXZ改名为TBase，以发布会的方式正式对外进行了发布，经过团队小伙伴们的努力，TBase V1版本到目前在公司外部市场上的客户包括了政务，公安，消防，电信，金融等行业的十几家客户。TBase以其功能强大，运行稳定，和强大的互联网基因得到客户的普遍认可。在和外部客户的接触中，听到了很多赞美的声音，也有不少希望TBase能够

如何应对事关业务生死的数据泄露和删改？

|作者陈松威，18年硕士毕业于华中科技大学，目前在CDB/CynosDB数据库内核团队担任TXSQL云数据库内核研发，开发过的功能包括企业级列加密函数、数据恢复工具、异步审计等。 ---- 第一部分引言一、什么是数据库审计对于一个仓库，如果要防盗，常见做法是出入口全装上监控，一旦有问题了，调监控查找异常情况。对数据库来说也类似，数据库也有出入口，对所有连接出入口监控，可以记录下所有的动作，一旦有问题了，通过查询历史动作并进行分析，可以找到关键信息。故数据库审计可以理解为是记录用户访问数据库行为，定

03

如何评估数据库的安全风险

数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中，因此了解如何保护这些数据至关重要。

00

大数据资产管理实战

各位好，今天和大家分享“大数据资产管理实战”这个课题。本次分享包括大数据资产管理的概述、方法论和实施效果三个部分的内容。 · · · 第一部分：大数据资产管理概述提到企业数字化转型，不得不提现在的

04

抢鲜体验！腾讯云PostgreSQL国内首支持PG 16

2023年11月，腾讯云PostgreSQL在国内首支持PostgreSQL 16.0，包括备份、迁移、审计等功能，用户可以在控制台操作体验。所有用户可使用大版本升级能力升级至最新的PostgreSQL 16.0进行体验，也可以在产品详情页直接购买。

02

数据库审计方案(包括login,logout,DML,DDL等)

数据库审计方案(包括login,logout,DML,DDL等) 如下：数据库审计方案(包括login,logout,DML,DDL等) /*=============================================================================== ||文件名：数据库审计事件记录脚本 ||说明：为了对数据库事件进行审计，而进行相关设计 =========================================================

03

等保测评2.0：Oracle安全审计

本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解，以及一些其它零碎的与等保相关的内容。

01

【数据库设计和SQL基础语法】--用户权限管理--用户权限管理

SQL权限是指在关系数据库管理系统（RDBMS）中，对数据库对象（如表、视图、存储过程等）进行访问和操作的权力。这些权限可以控制用户或角色在数据库中执行的特定操作，例如查询、插入、更新、删除等。SQL权限是数据库安全性和数据保护的关键组成部分，它确保只有经过授权的用户可以执行特定的数据库操作，以维护数据的完整性和保密性。 SQL权限通常涉及以下几个方面：

01

数据库安全概要

审计系统（跑不了）：记录用户操作，可通过分析审计日志找出数据库出错的原因，以及找出非法操作。

01

采用EntityFramework.Extended 对EF进行扩展(Entity Framework 延伸系列2)

本文主要介绍了如何使用Entity Framework Core对数据库进行增删改查操作，包括原生SQL查询方式、Entity Framework Core原生API、DbContext的API以及原生SQL查询的批量操作、数据审计日志和查询缓存等。

针对Oracle的审计方案

需要对连接数据库的行为进行审计，其中包含例如审计那些错误密码登录等失败的登录行为。主要关注查询的表就是aud$。比如查询最近一天使用错误密码登录的行为；

02

等保升级行业用户如何选择？

等级保护制度在1994年被首次提出。2007年发布等保1.0，2017年发表了《网络安全法》。2019年实施了等保2.0的新标准。从这个过程来看，我们可以判断不等保一定程度上是违反了国家法律。

02

GPS时间统一系统（时统产品）让数据更有意义

数据是一个企业的心脏命脉，数据的安全性直接影响着整个业务的发展，没有数据平台，就等于没有招牌，公司业务将无法运转，所以大家明白数据的重要性，就要意识到数据的安全性。

缺乏管理，再好的功能也只是羁绊

接到一个朋友的服务请求，Oracle数据库遇到故障无法启动。经过初步分析，发现是SYSTEM表空间出现坏块，坏块的位置在AUD$、RECYCLEBIN$ 两个对象上。 AUD$ 是Oracle为了提升

06

数据库全量SQL分析与审计系统性能优化之旅

总第514篇 2022年第031篇全量SQL（所有访问数据库的SQL）可以有效地帮助安全进行数据库审计，帮助业务快速排查性能问题。一般可通过开启genlog日志或者启动MySQL审计插件方式来进行获取，而美团选用了一种非侵入式的旁路抓包方案，使用Go语言实现。无论采用哪种方案，都需要重点关注它对数据库的性能损耗。本文介绍了美团基础研发平台抓包方案在数据库审计实践中遇到的性能问题以及优化实践，希望能对大家有所帮助或启发。 1 背景 2 现状及挑战 3 分析及优化 3.1 数据采集端介绍 3.2 基础性

02

Oracle标准审计实战过程详解

最近很多人咨询我Oracle的审计功能，下面我用一个非常清晰的过程给大家讲解一个相关案例。

02

一文了解腾讯云数据库SaaS服务

下方视频为邵宗文在未来大会演讲实录。每个行业对数据库有不一样的要求，云上数据库通过智能化运维，数据会越来越多，准确度也越来越高，模型也会越来越精准。腾讯云上数据库如何满足用户多样化的诉求？一起来听听吧。

【Oracle健康检查脚本加量不加价】对Oracle 10g、11g和12c版本分别提供了只读版

目前一共包含以下4个脚本，其中DB_healthcheck_lhr_v6.0.1_ALL_RW.sql 是读写版本，在脚本执行过程中会对数据库做DDL（创建一些用到的临时表）和DML操作（对自己创建的临时表DML操作），但是，在脚本执行后会清理掉创建的临时表，基本上不会留下任何痕迹。而脚本DB_healthcheck_lhr_v1.0.0_10g_RO.sql、DB_healthcheck_lhr_v1.0.0_11g_RO.sql和DB_healthcheck_lhr_v1.0.0_2c_RO.sql分别对应10g、11g和12c及其以上版本，这3个脚本都是只读版本，这3个脚本只会对数据库做查询操作，不会做DML和DDL操作，这也是很多朋友所期待的功能。

03

运维审计系统

中安威士内网运维综合审计管理系统【简称：堡垒机】，是由中安威士（北京）科技有限公司开发的具有完全自主知识产权的。是集用户管理(Account)、授权管理(Authorization)、认证管理(Authentication)和综合审计(Audit)于一体的集中运维管理系统。该系统为企业提供了一套集中管理平台，能够对全面的用户和资源进行管理，减少系统维护工作、降低企业维护成本；能够帮助企业制定严格的资源访问策略，并采用强身份认证手段，全面保障系统资源的安全；能够详细记录用户对资源的访问及操作，达到对用户行为审计的需要。

01

【连载】如何掌握openGauss数据库核心技术？秘诀五：拿捏数据库安全（3）

数据库发展早期，访问控制通常可以分为自主访问控制（Discretionary Access Control，DAC）以及强制访问控制（Mandatory Access Control，MAC）。在自主访问控制模式下，用户是数据对象的控制者，用户依据自身的意愿决定是否将自己的对象访问权或部分访问权授予其他用户。而在强制访问控制模式下，对特定用户指定授权，用户不能将权限转交给他人。在实际应用中，DAC模式太弱，MAC又太强，且两者工作量较大，不便于管理。基于角色的访问控制机制（Role-Based Access Control，RBAC）是一种更加灵活的机制，可以作为传统访问控制机制（DAC、MAC）的代替，也是较为有效的管理方法。

01

期盼已久的“库权限”来了

自从 NineData 企业级功能发布以来，深受开发者认可，而库级别的权限是近期被点名多次的功能，在上个月的发布终于上线，现在已经非常稳定，欢迎使用。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭