GBase8s(8t)与Informix数据库审计功能实战与测试案例

本文档主要介绍了GBase8s (8t) 和 Informix 数据库的审计日志功能以及相关的测试案例，针对的是RH6.6平台的GBase8s V8.8版本。审计功能的启用与管理是数据库安全的重要环节，它可以帮助监控和记录用户的操作行为，以便于发现潜在的安全威胁。 测试环境部分，指出了使用的安装包为GBase8sV8.8_TL_1.6.4S4_1_RHEL6_x86_64.bundle.tar，确保在审计功能可用的前提下进行操作。审计功能的启用涉及到修改sysmaster.sql文件中的特定权限授予语句，去除可能影响审计功能的部分，但无需重启实例。 测试用例详细列举了四个步骤： 1. **开启审计**：首先检查审计状态，然后创建审计文件存放路径，例如$INFORMIXDIR/auditfiles。接着开启审计，并设置文件路径。通过onaudit命令行工具验证审计服务是否启动并设置正确。 2. **审计功能验证**：针对informix用户，配置审计掩码，确保库的创建、表操作和数据插入等关键操作会被记录。审计掩码的设置和调整可通过onaudit命令完成，如添加或删除特定事件代码。之后，用户会创建一个数据库indb和表testtb，检查审计记录确认功能正常工作。 3. **关闭审计**：测试结束后，关闭审计功能，再次检查审计状态。关闭审计后，预期新的数据库操作不会在审计记录中出现。 4. **关闭审计后的验证**：在审计关闭后，尝试创建新的数据库(newdb)和表(newtb)，验证审计记录文件中确实没有新增的审计条目，从而验证审计功能已经停止。 本文档提供了如何在GBase8s环境下启用、管理和验证Informix数据库审计功能的具体步骤，有助于数据库管理员确保系统的安全性，并能及时发现并处理潜在的安全问题。同时，强调了审计日志对于维护数据库安全的关键作用，尤其是在预防非法使用和干扰方面。