检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计开关 audit_enabled 参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示启动审计功能。 off表示关闭审计功能。 默认值:on
操作审计 audit_system_object 参数说明:该参数决定是否对GaussDB数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。
审计 GS_AUDITING_POLICY GS_AUDITING_POLICY_ACCESS GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_PRIVILEGES 父主题: 系统表
审计 GS_AUDITING_POLICY GS_AUDITING_POLICY_ACCESS GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_PRIVILEGES 父主题: 系统表
审计 ADM_AUDIT_OBJECT ADM_AUDIT_SESSION ADM_AUDIT_STATEMENT ADM_AUDIT_TRAIL GS_AUDITING GS_AUDITING_ACCESS GS_AUDITING_PRIVILEGE 父主题: 系统视图
审计 审计开关 用户和权限审计 操作审计 父主题: GUC参数说明
审计开关 audit_enabled 参数说明:控制审计线程的开启和关闭。审计线程开启后,将从管道读取后台线程写入的审计信息,并写入审计文件。 参数类型:布尔型 参数单位:无 取值范围: on:表示启动审计功能。 off:表示关闭审计功能。 默认值:on 设置方式:该参数属于SI
操作审计 audit_system_object 参数说明:该参数表示是否对数据库对象的CREATE、DROP、ALTER等操作进行审计。数据库对象包括DATABASE、USER、SCHEMA、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。 参数类型:整型
操作审计 audit_system_object 参数说明:该参数表示是否对数据库对象的CREATE、DROP、ALTER等操作进行审计。数据库对象包括DATABASE、USER、SCHEMA、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。参数类型:整型
it_client配置优先,不记录审计日志。 数据库服务端内部工具或节点之间通信也会产生审计日志,针对这些风险较低的审计场景的可以通过配置no_audit_client参数不记录审计,以节约审计日志占用空间,提升审计日志查询性能。 父主题: 审计
it_client配置优先,不记录审计日志。 数据库服务端内部工具或节点之间通信也会产生审计日志,针对这些风险较低的审计场景的可以通过配置no_audit_client参数不记录审计,以节约审计日志占用空间,提升审计日志查询性能。 父主题: 审计
GaussDB是否支持开启SELECT审计功能 云数据库GaussDB可以通过控制台开启SELECT审计功能。详见如下操作。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。
设置建议:数据库服务端内部工具或节点之间通信也会产生审计日志,针对这些风险较低的审计场景的可以通过配置no_audit_client参数不记录审计,以节约审计日志占用空间,提升审计日志查询性能。 设置不当的风险与影响:设置不当可能会导致某客户端连接进行操作无法被审计,导致危险操作无法追溯。
设置建议:数据库服务端内部工具或节点之间通信也会产生审计日志,针对这些风险较低的审计场景的可以通过配置no_audit_client参数不记录审计,以节约审计日志占用空间,提升审计日志查询性能 设置不当的风险与影响:设置不当可能会导致某客户端连接进行操作无法被审计,导致危险操作无法追溯。
、DELETE审计功能 云数据库GaussDB可以通过控制台开启INSERT、UPDATE、DELETE审计功能。详见如下操作。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。
1表示只审计用户登录成功。 2表示只审计用户登录失败。 3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值:7 audit_database_process 参数说明
1表示只审计用户登录成功。 2表示只审计用户登录失败。 3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值:7 DN不会对来自CN的登录、注销行为进行审计。 audit_database_process
仅分布式版的业务高可用实例支持强切日志。 强切日志 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。 在“实例管理”页面,选择指定的实例,单击实例的名称,进入“基本信息”页面。 单击左侧导
日志生成的时间,格式:hh:mm:ss.ms。 节点名称 表示指定错误上报的节点。 用户名称 当前触发生成日志的数据库用户的用户名。 数据库名称 当前触发生成日志的数据库的数据库名。 IP地址 当前触发生成日志的客户端的IP地址。 线程ID 线程ID。 会话ID 当前触发生成日志的session的session
归档账本数据库 前提条件 系统中需要有审计管理员或者具有审计管理员权限的角色。 数据库正常运行,并且对防篡改数据库执行了一系列增、删、改等操作,保证在查询时段内有账本操作记录结果产生。 数据库已经正确配置审计文件的存储路径audit_directory。 背景信息 账本数据库归档功
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
