云数据库 GaussDB-CREATE AUDIT POLICY:示例

时间：2025-02-12 15:07:58

云数据库 GaussDB

示例

创建一个对数据库执行CREATE的审计策略。

--创建adt1策略。gaussdb=# CREATE AUDIT POLICY adt1 PRIVILEGES CREATE; --查看adt1策略。gaussdb=# SELECT * FROM GS_AUDITING_POLICY; polname | polcomments |         modifydate         | polenabled ---------+-------------+----------------------------+------------ adt1    |             | 2023-11-06 16:41:40.947417 | t--查看审计策略的存放位置。gaussdb=# SHOW audit_directory;--删除审计策略adt1。gaussdb=# DROP AUDIT POLICY adt1;

创建一个审计策略，仅审计用户dev_audit进行CREATE操作。

--创建dev_audit用户。gaussdb=# CREATE USER dev_audit PASSWORD '********';--创建一个表tb_for_audit。gaussdb=# CREATE TABLE tb_for_audit(col1 text, col2 text, col3 text); --创建基于tb_for_audit表的adt_lb0资源标签。gaussdb=# CREATE RESOURCE LABEL adt_lb0 add TABLE(public.tb_for_audit);--创建针对adt_lb0资源进行create操作的adt2审计策略。gaussdb=# CREATE AUDIT POLICY adt2 PRIVILEGES CREATE ON LABEL(adt_lb0) FILTER ON ROLES(dev_audit);--删除审计策略adt2。gaussdb=# DROP AUDIT POLICY adt2;--删除表tb_for_audit。gaussdb=# DROP TABLE tb_for_audit;--删除dev_audit用户。gaussdb=# DROP USER dev_audit;

创建一个仅审计记录用户dev_audit，客户端工具为gsql，IP地址为'10.20.30.40', '127.0.0.0/24'，在执行针对adt_lb0资源进行的SELECT、INSERT、DELETE操作数据库的审计策略。

--创建dev_audit用户。gaussdb=# CREATE USER dev_audit PASSWORD '********';--创建审计策略adt3。gaussdb=# CREATE AUDIT POLICY adt3 AC CES S SELECT ON LABEL(adt_lb0), INSERT ON LABEL(adt_lb0), DELETE FILTER ON ROLES(dev_audit), APP(gsql), IP('10.20.30.40', '127.0.0.0/24');--删除审计策略adt3。gaussdb=# DROP AUDIT POLICY adt3;--删除dev_audit用户。gaussdb=# DROP USER dev_audit;

上一篇：云数据库 GaussDB-CREATE AUDIT POLICY:注意事项

下一篇：云数据库 GaussDB-CREATE AUDIT POLICY:参数说明