云数据库 GAUSSDB-CREATE AUDIT POLICY:注意事项

时间:2024-11-13 14:45:49

注意事项

  • 审计策略的创建与维护有权限限制,只有poladmin、sysadmin或初始用户有权限进行此操作。
  • 在创建审计策略之前,需要确保已经开启安全策略开关,即设置GUC参数“enable_security_policy=on”后,脱敏策略才会生效。
  • 系统管理员或安全策略管理员可以访问GS_AUDITING_POLICY、GS_AUDITING_POLICY_AC CES S、GS_AUDITING_POLICY_PRIVILEGES和GS_AUDITING_POLICY_FILTERS系统表,查询已创建的审计策略。
  • 审计策略名称应具有唯一性,避免与现有策略产生冲突。可以使用IF NOT EXISTS来检查指定的审计策略是否存在,以避免重复创建。

在使用DATABASE LINK功能的场景下,客户端发起的DATABASE LINK请求,实际的发送方是服务端,发送端IP地址等相关的属性将是服务端的值。详情见DATABASE LINK

support.huaweicloud.com/centralized-devg-v8-gaussdb/gaussdb-42-0536.html