业务化的数据库服务系统对象变更需严格进行审核与控制,数据库用户管理应采用权限最小化管理,避免任意数据库用户对业务库对象拥有DDL权限。
数据库管理员应定期检查数据库对象变更日志,可通过配置xugu.ini中的reg_ddl参数进行查看,根据日志信息进行用户权限管理,确保DDL操作仅为授权用户所做。
开启reg_ddl后,在虚谷数据库日志目录(XGLOG)中,系统将记录数据库对象变更相关信息,包括操作IP、操作用户、操作时间、操作SQL命令等。
