云数据库 GAUSSDB-CREATE AUDIT POLICY:示例

时间:2024-11-13 14:46:10

示例

  • 创建一个对数据库执行CREATE的审计策略。
    --创建adt1策略。
    gaussdb=# CREATE AUDIT POLICY adt1 PRIVILEGES CREATE; 
    
    --查看adt1策略。
    gaussdb=# SELECT * FROM GS_AUDITING_POLICY;
     polname | polcomments |         modifydate         | polenabled 
    ---------+-------------+----------------------------+------------
     adt1    |             | 2023-11-06 16:41:40.947417 | t
    
    --查看审计策略的存放位置。
    gaussdb=# SHOW audit_directory;
    
    --删除审计策略adt1。
    gaussdb=# DROP AUDIT POLICY adt1;
  • 创建一个审计策略,仅审计用户dev_audit进行CREATE操作 。
    --创建dev_audit用户。
    gaussdb=# CREATE USER dev_audit PASSWORD '********';
    
    --创建一个表tb_for_audit。
    gaussdb=# CREATE TABLE tb_for_audit(col1 text, col2 text, col3 text); 
    
    --创建基于tb_for_audit表的adt_lb0资源标签。
    gaussdb=# CREATE RESOURCE LABEL adt_lb0 add TABLE(public.tb_for_audit);
    
    --创建针对adt_lb0资源进行create操作的adt2审计策略。
    gaussdb=# CREATE AUDIT POLICY adt2 PRIVILEGES CREATE ON LABEL(adt_lb0) FILTER ON ROLES(dev_audit);
    
    --删除审计策略adt2。
    gaussdb=# DROP AUDIT POLICY adt2;
    
    --删除表tb_for_audit。
    gaussdb=# DROP TABLE tb_for_audit;
    
    --删除dev_audit用户。
    gaussdb=# DROP USER dev_audit;
  • 创建一个仅审计记录用户dev_audit,客户端工具为gsql,IP地址为'10.20.30.40', '127.0.0.0/24',在执行针对adt_lb0资源进行的SELECT、INSERT、DELETE操作数据库的审计策略。
    --创建dev_audit用户。
    gaussdb=# CREATE USER dev_audit PASSWORD '********';
    
    --创建审计策略adt3。
    gaussdb=# CREATE AUDIT POLICY adt3 AC CES S SELECT ON LABEL(adt_lb0), INSERT ON LABEL(adt_lb0), DELETE FILTER ON ROLES(dev_audit), APP(gsql), IP('10.20.30.40', '127.0.0.0/24');
    
    --删除审计策略adt3。
    gaussdb=# DROP AUDIT POLICY adt3;
    
    --删除dev_audit用户。
    gaussdb=# DROP USER dev_audit;
support.huaweicloud.com/distributed-devg-v8-gaussdb/gaussdb-12-0534.html