数据仓库服务 GAUSSDB(DWS)-安全函数:pg_query_audit()
pg_query_audit()
描述:查看当前CN节点审计日志。
返回值类型:record
函数返回字段如下:
名称 |
类型 |
描述 |
---|---|---|
begintime |
timestamp with time zone |
操作的执行开始时间。 |
endtime |
timestamp with time zone |
操作的执行结束时间。 |
operation_type |
text |
操作类型,具体类型见表2。 |
audit_type |
text |
审计类型,具体类型见表3。 |
result |
text |
操作结果。 |
username |
text |
执行操作的用户名。 |
database |
text |
数据库名称。 |
client_conninfo |
text |
客户端连接信息,即gsql,jdbc或odbc。 |
object_name |
text |
操作对象名称。 |
command_text |
text |
操作的执行命令。 |
detail_info |
text |
执行操作详细信息。 |
transaction_xid |
text |
事务ID。 |
query_id |
text |
查询ID。 |
node_name |
text |
节点名称。 |
session_id |
text |
会话ID。 |
local_port |
text |
本地端口。 |
remote_port |
text |
远端端口。 |
操作类型 |
描述 |
---|---|
audit_switch |
表示对用户打开和关闭审计日志操作场景进行审计。 |
login_logout |
表示对用户登录和登出操作场景进行审计。 |
system |
表示对系统的启停、实例切换操作场景进行审计。 |
sql_parse |
表示对SQL语句解析场景进行审计。 |
user_lock |
表示对用户锁定和解锁操作的场景进行审计。 |
grant_revoke |
表示对用户权限授予和回收操作场景进行审计。 |
violation |
表示对用户访问存在越权的场景进行审计。 |
ddl |
表示对DDL操作场景进行审计,因为DDL操作会根据操作对象进行更细粒度控制,仍然沿用审计开关audit_system_object,即由audit_system_object控制对哪些对象的DDL操作进行审计(此处不配置ddl,只要配置了audit_system_object,审计也会生效)。 |
dml |
表示对DML操作场景进行审计。 |
select |
表示对SELECT操作场景进行审计。 |
internal_event |
表示对内部事件操作场景进行审计。 |
user_func |
表示对用户自定义函数、存储过程、匿名块操作场景进行审计。 |
special_func |
表示对特殊函数调用操作场景进行审计,特殊函数包括:pg_terminate_backend和pg_cancel_backend。 |
copy |
表示对COPY操作场景进行审计。 |
set |
表示对SET操作场景进行审计。 |
transaction |
表示对事务操作场景进行审计。 |
vacuum |
表示对VACUUM操作场景进行审计。 |
analyze |
表示对ANALYZE操作场景进行审计。 |
cursor |
表示对游标操作的场景进行审计。 |
anonymous_block |
表示对匿名块操作场景进行审计。 |
explain |
表示对EXPLAIN操作场景进行审计。 |
show |
表示对SHOW操作场景进行审计。 |
lock_table |
表示对锁表操作场景进行审计。 |
comment |
表示对COMMENT操作场景进行审计。 |
preparestmt |
表示对PREPARE、EXECUTE、DEALLOCATE操作场景进行审计。 |
cluster |
表示对CLUSTER操作场景进行审计。 |
constraints |
表示对CONSTRAINTS操作场景进行审计。 |
checkpoint |
表示对CHECKPOINT操作场景进行审计。 |
barrier |
表示对BARRIER操作场景进行审计。 |
cleanconn |
表示对CLEAN CONNECTION操作场景进行审计。 |
seclabel |
表示对安全标签操作进行审计。 |
notify |
表示对通知操作进行审计。 |
load |
表示对加载操作进行审计。 |
discard |
表示对清理当前会话所有的全局临时表信息场景进行审计。 |
审计类型 |
描述 |
---|---|
audit_open/audit_close |
表示审计类型为打开和关闭审计日志操作。 |
user_login/user_logout |
表示审计类型为用户登录/退出成功的操作和用户。 |
system_start/system_stop/system_recover/system_switch |
表示审计类型为系统的启停、实例切换操作。 |
sql_wait/sql_parse |
表示审计类型为SQL语句解析。 |
lock_user/unlock_user |
表示审计类型为用户锁定和解锁成功的操作。 |
grant_role/revoke__role |
表示审计类型为用户权限授予和回收的操作。 |
user_violation |
表示审计类型为用户访问存在越权的操作。 |
ddl_数据库对象 |
表示审计类型为DDL操作,因为DDL操作由会根据操作对象进行更细粒度控制,仍然沿用审计开关audit_system_object,即由audit_system_object控制对哪些对象的DDL操作进行审计(此处不配置ddl,只要配置了audit_system_object,审计也会生效)。 例如:ddl_sequence表示审计类型为序列相关操作。 |
dml_action_insert/dml_action_delete/dml_action_update/dml_action_merge/dml_action_select |
表示审计类型为INSERT、DELETE、UPDATE、MERGE等DML操作。 |
internal_event |
表示审计类型为内部事件。 |
user_func |
表示审计类型为用户自定义函数、存储过程、匿名块操作。 |
special_func |
表示审计类型为特殊函数调用操作,特殊函数包括:pg_terminate_backend和pg_cancel_backend。 |
copy_to/copy_from |
表示审计类型为COPY相关操作。 |
set_parameter |
表示审计类型为SET操作。 |
trans_begin/trans_commit/trans_prepare/trans_rollback_to/trans_release/trans_savepoint/trans_commit_prepare/trans_rollback_prepare/trans_rollback |
表示审计类型为事务相关操作。 |
vacuum/vacuum_full/vacuum_merge |
表示审计类型为VACUUM相关操作。 |
analyze/analyze_verify |
表示审计类型为ANALYZE相关操作。 |
cursor_declare/cursor_move/cursor_fetch/cursor_close |
表示审计类型为游标相关操作。 |
codeblock_execute |
表示审计类型为匿名块。 |
explain |
表示审计类型为EXPLAIN操作。 |
show |
表示审计类型为SHOW操作。 |
lock_table |
表示审计类型为锁表操作。 |
comment |
表示审计类型为COMMENT操作。 |
prepare/execute/deallocate |
表示审计类型为PREPARE、EXECUTE或DEALLOCATE操作。 |
cluster |
表示审计类型为CLUSTER操作。 |
constraints |
表示审计类型为CONSTRAINTS操作。 |
checkpoint |
表示审计类型为CHECKPOINT操作。 |
barrier |
表示审计类型为BARRIER操作。 |
cleanconn |
表示审计类型为CLEAN CONNECTION操作。 |
seclabel |
表示审计类型为安全标签操作。 |
notify |
表示审计类型为通知操作。 |
load |
表示审计类型为加载操作。 |
discard |
表示审计类型为DISCARD操作。 |
- DWS安全_数据仓库服务安全_DWS数据安全管理_DWS安全保障_DWS安全策略
- 数据仓库服务GaussDB(DWS)_SQL on Anywhere
- 调用GaussDB(DWS) API接口_数据仓库服务调用API_如何调用API_在DWS中调用API
- DWS产品介绍_DWS产品优势_DWS功能_DWS使用场景_DWS是什么
- GaussDB(DWS)常用SQL_常用SQL命令_SQL语法
- GAUSS(DWS)工具_gsql工具_DataStudio工具_DSC工具
- DWS资源管理_GaussDB(DWS)资源管理作用_DWS资源管控
- GaussDB函数_GaussDB数据库函数_高斯数据库函数_华为云
- GaussDB数据库函数_GaussDB介绍_高斯数据库函数
- GaussDB(DWS)服务_什么是IoT数仓_如何使用IoT数仓