检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启“三权分立”后,分别设置“安全管理员”和“审计管理员”的用户名和密码,系统将会创建这两个用户。使用这两个用户可以连接数据库并执行数据库的相关操作。默认为关闭状态。
提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。 父主题: 安全
auditadmin 否 Boolean 审计管理员 inherit 否 Boolean 继承所在组权限。 useft 否 Boolean 访问外表权限。 conn_limit 否 Integer 连接数限制。 replication 否 Boolean 是否允许流复制。
GaussDB(DWS)集群日志管理 GaussDB(DWS)集群支持的日志类型说明 转储GaussDB(DWS)数据库审计日志 查看GaussDB(DWS)数据库审计日志 查看GaussDB(DWS)管理控制台操作日志 查看GaussDB(DWS)集群其他日志 父主题: GaussDB
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
API说明 可用区 集群管理 快照管理 事件管理 数据源 审计日志 资源管理 告警管理 连接管理 标签管理 配额管理 容灾管理 任务管理 主机监控 数据库权限管理 日志管理 升级管理
审计日志 查询审计日志记录 查询审计日志记录。 资源管理 查询资源管理状态 查询资源管理状态。 添加资源管理计划 添加资源管理计划。 查询资源池列表 查询资源池。 删除资源池 删除资源池。 设置资源管理开关 设置资源管理。 告警管理 查询告警配置 查询告警配置。
GaussDB(DWS)数据库GUC参数 查看GUC参数 设置GUC参数 GUC使用说明 连接和认证 资源消耗 并行导入 预写式日志 双机复制 查询规划 错误报告和日志 运行时统计 资源管理 自动清理 客户端连接缺省设置 锁管理 版本和平台兼容性 容错性 连接池参数 集群事务 开发人员选项 审计
GaussDB(DWS)数据库GUC参数 查看GUC参数 设置GUC参数 GUC使用说明 连接和认证 资源消耗 并行导入 预写式日志 双机复制 查询规划 错误报告和日志 运行时统计 资源管理 自动清理 客户端连接缺省设置 锁管理 版本和平台兼容性 容错性 连接池参数 集群事务 开发人员选项 审计
SQLSTATE: 42501 错误原因:没有修改审计管理员的权限。 解决办法:请使用系统管理员权限修改审计管理员。 GAUSS-00598: "Must be initial account to alter systemadmin users."
与云审计服务的关系 数据仓库服务使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的非查询操作,可用于检视是否存在非法或越权操作,完善服务安全管理。
SQLSTATE: 42501 错误原因:没有创建审计管理员的权限。 解决办法:请使用系统管理员权限创建审计管理员。 GAUSS-00578: "Must be system admin to create sysadmin users."
SQLSTATE: XX000 错误原因:pg_auth_history用于审计账户密码的变更。只有当pg_authid中的账户密码发生变化时才记录相应的变动。如果认为变更,将影响审计。
DWSAccessOBS OBS Administrator 审计日志转储,上报审计日志数据到OBS桶。 DWSAccessKMS KMS Administrator KMS加密集群,查询和轮转密钥。
集群缩容 下发重分布 查询重分布详情 查询专属分布式存储池列表 查询资源统计信息列表 主备恢复 解除只读 磁盘扩容 修改运维时间窗 查询集群CN节点 批量增加CN节点 批量删除CN节点 查询集群参数组 查询集群参数配置 修改集群参数配置 快照统计信息 查询合适的缩容数 查询参数修改审计记录
审计日志 GaussDB(DWS)与云审计服务集成,使您能够对所有的管理控制台操作及API调用进行审计。详情请参见查看管理控制台关键操作审计日志。 GaussDB(DWS)数据库还会记录所有的SQL操作,包括连接尝试、查询和数据库的变动。详情请参见设置数据库审计日志。
rolauditadmin boolean - 该角色是否为审计管理员。 rolsystemadmin boolean - 该角色是否为系统管理员。 rolconnlimit integer - 限制单个用户在单个CN节点上的最大并发连接数。 -1表示无限制。
rolauditadmin boolean - 该角色是否为审计管理员。 rolsystemadmin boolean - 该角色是否为系统管理员。 rolconnlimit integer - 限制单个用户在单个CN上的最大并发连接数。-1表示无限制。
开发指南>管理数据库安全>数据库审计>查看审计结果 用户指南>审计日志>数据库审计日志>查看数据库审计日志 开发指南>GUC参数>审计>审计开关 安全模式用户操作解禁 新增GUC参数security_enable_options控制是否允许安全模式下使用grant_to_public
pg_delete_audit 删除审计日志函数,已废弃。不允许手动删除审计日志。 pg_log_comm_status 当前节点SCTP通信层内部结构的日志记录状态,已废弃。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
