云数据库 GAUSSDB-CREATE AUDIT POLICY:示例

时间：2024-11-02 18:46:42

云数据库 GAUSSDB

示例

  
       --创建dev_audit和bob_audit用户。
gaussdb=# CREATE USER dev_audit PASSWORD '********';
gaussdb=# CREATE USER bob_audit PASSWORD '********';

--创建一个表tb_for_audit。
gaussdb=# CREATE TABLE tb_for_audit(col1 text, col2 text, col3 text);

--创建资源标签。
gaussdb=# CREATE RESOURCE LABEL adt_lb0 ADD TABLE(tb_for_audit);

--对数据库执行create操作创建审计策略。
gaussdb=# CREATE AUDIT POLICY adt1 PRIVILEGES CREATE;

--对数据库执行select操作创建审计策略。
gaussdb=# CREATE AUDIT POLICY adt2 AC CES S SELECT;

--仅审计记录用户dev_audit和bob_audit在执行针对adt_lb0资源进行的create操作数据库创建审计策略。
gaussdb=# CREATE AUDIT POLICY adt3 PRIVILEGES CREATE ON LABEL(adt_lb0) FILTER ON ROLES(dev_audit, bob_audit);

--仅审计记录用户dev_audit和bob_audit,客户端工具为gsql，IP地址为'10.20.30.40', '127.0.0.0/24'，在执行针对adt_lb0资源进行的select、insert、delete操作数据库创建审计策略。
gaussdb=# CREATE AUDIT POLICY adt4 ACCESS SELECT ON LABEL(adt_lb0), INSERT ON LABEL(adt_lb0), DELETE FILTER ON ROLES(dev_audit, bob_audit), APP(gsql), IP('10.20.30.40', '127.0.0.0/24');

--删除审计策略。
gaussdb=# DROP AUDIT POLICY adt1, adt2, adt3, adt4;

--删除资源标签。
gaussdb=# DROP RESOURCE LABEL adt_lb0;

--删除表tb_for_audit。
gaussdb=# DROP TABLE tb_for_audit;

--删除dev_audit和bob_audit用户。
gaussdb=# DROP USER dev_audit, bob_audit;