数据仓库服务 GAUSSDB(DWS)-操作审计:audit_system_object

时间:2024-12-09 15:13:20

audit_system_object

参数说明:该参数决定是否对 GaussDB (DWS)数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB(DWS)数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。

参数类型:SIGHUP

取值范围:整型,0~134217727

  • 0代表关闭GaussDB(DWS)数据库对象的CREATE、DROP、ALTER操作审计功能。
  • 非0代表只审计GaussDB(DWS)的某类或者某些数据库对象的CREATE、DROP、ALTER操作。

取值说明

该参数的值由25个二进制位的组合求出,这25个二进制位分别代表GaussDB(DWS)的25类数据库对象。如果对应的二进制位取值为0,表示不审计对应的数据库对象的CREATE、DROP、ALTER操作;取值为1,表示审计对应的数据库对象的CREATE、DROP、ALTER操作。这25个二进制位代表的具体审计内容请参见表1

默认值:12303

表1 audit_system_object取值含义说明

二进制位

含义

取值说明

第0位

是否审计DATABASE对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第1位

是否审计SCHEMA对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第2位

是否审计USER对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第3位

是否审计TABLE对象的CREATE、DROP、ALTER、TRUNCATE操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER、TRUNCATE操作;
  • 1表示审计该对象的CREATE、DROP、ALTER、TRUNCATE操作。

第4位

是否审计INDEX对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第5位

是否审计VIEW对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第6位

是否审计TRIGGER对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第7位

是否审计PROCEDURE/FUNCTION对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第8位

是否审计TABLESPACE对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第9位

是否审计RESOURCE POOL对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作

第10位

是否审计WORKLOAD对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作

第11位

是否审计SERVER FOR HADOOP对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作

第12位

是否审计DATA SOURCE对象的CRAETE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第13位

是否审计NODE GROUP对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第14位

是否审计ROW LEVEL SECURITY对象的CREATE、DROP、ALTER操作。

  • 0表示不审计该对象的CREATE、DROP、ALTER操作;
  • 1表示审计该对象的CREATE、DROP、ALTER操作。

第15位

是否审计TYPE对象的CREATE、DROP、ALTER操作。

  • 0表示不审计TYPE对象的CREATE、DROP、ALTER操作;
  • 1表示审计TYPE对象的CREATE、DROP、ALTER操作。

第16位

是否审计TEXT SEARCH对象(CONFIGURATION和DICTIONARY)的CREATE、DROP、ALTER操作。

  • 0表示不审计TEXT SEARCH对象的CREATE、DROP、ALTER操作;
  • 1表示审计TEXT SEARCH对象的CREATE、DROP、ALTER操作。

第17位

是否审计DIRECTORY对象的CREATE、DROP、ALTER操作。

  • 0表示不审计DIRECTORY对象的CREATE、DROP、ALTER操作;
  • 1表示审计DIRECTORY对象的CREATE、DROP、ALTER操作。

第18位

是否审计SYNONYM对象的CREATE、DROP、ALTER操作。

  • 0表示不审计SYNONYM对象的CREATE、DROP、ALTER操作;
  • 1表示审计SYNONYM对象的CREATE、DROP、ALTER操作。

第19位

是否审计REDACTION POLICY对象的CREATE、DROP、ALTER操作。

  • 0表示不审计REDACTION POLICY对象的CREATE、DROP、ALTER操作;
  • 1表示审计REDACTION POLICY对象的CREATE、DROP、ALTER操作。

第20位

是否审计SEQUENCE对象的CREATE、DROP、ALTER操作。

  • 0表示不审计SEQUENCE对象的CREATE、DROP、ALTER操作;
  • 1表示审计SEQUENCE对象的CREATE、DROP、ALTER操作。

第21位

是否审计NODE对象的CREATE、DROP、ALTER操作。

  • 0表示不审计NODE对象的CREATE、DROP、ALTER操作;
  • 1表示审计NODE对象的CREATE、DROP、ALTER操作。

第21位

是否审计MATVIEW对象的CREATE、DROP、ALTER操作。

  • 0表示不审计MATVIEW对象的CREATE、DROP、ALTER操作;
  • 1表示审计MATVIEW对象的CREATE、DROP、ALTER操作。

第22位

是否审计STATISTIC对象的CREATE、DROP、ALTER操作。

  • 0表示不审计STATISTIC对象的CREATE、DROP、ALTER操作;
  • 1表示审计STATISTIC对象的CREATE、DROP、ALTER操作。

第23位

是否审计PUBLICATION对象的CREATE、DROP、ALTER操作。

  • 0表示不审计PUBLICATION对象的CREATE、DROP、ALTER操作;
  • 1表示审计PUBLICATION对象的CREATE、DROP、ALTER操作。

第24位

是否审计SUBSCRIPTION对象的CREATE、DROP、ALTER操作。

  • 0表示不审计SUBSCRIPTION对象的CREATE、DROP、ALTER操作;
  • 1表示审计SUBSCRIPTION对象的CREATE、DROP、ALTER操作。

第25位

是否审计BLOCK RULE对象的CREATE、DROP、ALTER操作。

  • 0表示不审计BLOCK RULE对象的CREATE、DROP、ALTER操作;
  • 1表示审计BLOCK RULE对象的CREATE、DROP、ALTER操作。
support.huaweicloud.com/devg-910-dws/dws_04_0940.html