informix的审计相关
宰父霖
最近发现有些客户有数据库审计的需求,整理一下informix的审计的开启和关闭方法。
审计开启---方法1:
1、onaudit –p /opt/Informix/audit 设置审计日志文件的存储路径
2、onaudit -s 50000000 设置单个审计文件的大小,默认值太小,会导致审计日志文件过多;
3、设置审计掩码
onaudit –a –u _default -e +RDRW 设置所有用户的RDRW操作都需要审计;
onaudit –a –u ifx1 -e + DLRW 设置ifx1用户的DLRW操作都需要审计;
审计掩码相对复杂,有近百个动作都可以审计,可以参考《secure auditing.pdf》
查看审计掩码:onaudit -o -y
4、onaudit -l 1 开启审计,并设置审计级别。审计级别一共有1 2 3 4 5 6 7,需要根据自己的需要使用即可;
查看审计配置信息:onaudit -c -y
5、审计验证
a>/opt/Informix/audit目录下会有审计日志生成;
b>onstat -g ath|grep adt 可以看到多了一个审计线程
审计开启---方法2:
1、 直接修改$INFORMIXDIR/aaodir/adtcfg文件;
2、重启数据库;
此方法好像没有地方设置审计掩码,还需要用onaudit来增加审计掩码。
审计关闭:
onaudit -l 0 即可。
类似资料: