云数据库 GAUSSDB-CREATE AUDIT POLICY:参数说明
参数说明
- policy_name
审计策略名称,需要唯一,不可重复。
取值范围:字符串,要符合标识符命名规范。且最大长度不超过63个字符。若超过63个字符,数据库会截断并保留前63个字符当做审计策略名称。当审计策略名称中包含大写字母时数据库会自动转换为小写字母,如果需要创建包含大写字母的审计策略名称则需要使用双引号括起来
标识符需要为小写字母(a-z)、大写字母(A-Z)、下划线(_)、数字(0~9)或美元符号($),且必须以字母或下划线开头。
- resource_label_name
资源标签名称。
- DDL
指的是针对数据库执行如下操作时进行审计,目前支持:CREATE、ALTER、DROP、ANALYZE、COMMENT、GRANT、REVOKE、SET、SHOW。
取值为ANALYZE时,ANALYZE和VACCUM操作都会被审计。
- DML
指的是针对数据库执行如下操作时进行审计,目前支持:SELECT、COPY、DEALLOCATE、DELETE、EXECUTE、INSERT、PREPARE、REINDEX、TRUNCATE、UPDATE。
- ALL
指的是上述DDL或DML中支持的所有对数据库的操作。当形式为{ DDL | ALL }时,ALL指所有DDL操作;当形式为{ DML | ALL }时,ALL指所有DML操作。
- FILTER_TYPE
描述策略过滤的条件类型,包括APP、ROLES、IP。
- filter_value
指具体过滤信息内容。
- ENABLE|DISABLE
可以打开或关闭统一审计策略。若不指定ENABLE|DISABLE,语句默认为ENABLE。