检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB是否支持开启SELECT审计功能 云数据库GaussDB可以通过控制台开启SELECT审计功能。详见如下操作。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。
0表示关闭过程或函数执行的审计功能。 1表示开启过程或函数执行的审计功能。 默认值:0 audit_copy_exec 参数说明:这个参数决定是否对COPY操作进行审计。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,0、1。 0表示关闭COPY审计功能。 1表示开启COPY审计功能。
0表示关闭过程或函数执行的审计功能。 1表示开启过程或函数执行的审计功能。 默认值:0 audit_copy_exec 参数说明:这个参数决定是否对COPY操作进行审计。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,0、1。 0表示关闭COPY审计功能。 1表示开启COPY审计功能。
参数说明:这个参数决定是否对COPY操作进行审计。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,0、1。 0表示关闭COPY审计功能。 1表示开启COPY审计功能。 默认值:1 audit_set_parameter 参数说明:这个参数决定是否对SET操作进行审计。 该参数
参数说明:这个参数决定是否对COPY操作进行审计。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,0、1。 0表示关闭COPY审计功能。 1表示开启COPY审计功能。 默认值:1 audit_set_parameter 参数说明:这个参数决定是否对SET操作进行审计。 该参数
0表示关闭过程或函数执行的审计功能。 1表示开启过程或函数执行的审计功能。 默认值:0 audit_copy_exec 参数说明:这个参数决定是否对COPY操作进行审计。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,0、1。 0表示关闭COPY审计功能。 1表示开启COPY审计功能。
时会频繁记录审计日志,导致数据库性能下降。 audit_dml_state_select 参数说明:该参数表示是否对SELECT操作进行审计。 参数类型:整型 参数单位:无 取值范围:0、1 0:表示关闭SELECT操作审计功能。 1:表示开启SELECT操作审计功能。 默认值:0
Y操作时会频繁记录审计日志,导致性能下降。 audit_set_parameter 参数说明:该参数表示是否对SET操作进行审计。该参数可在PDB级别设置。 参数类型:整型 参数单位:无 取值范围:0、1 0:表示关闭SET审计功能。 1:表示开启SET审计功能。 默认值:0。在
参数说明:这个参数决定在执行白名单内的系统函数时是否记录审计日志。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,0、1。 0表示关闭对系统函数执行的审计功能。 1表示开启对系统函数执行的审计功能。 默认值:0 支持记录审计的系统函数白名单如下表所示: set_
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
GaussDB如何开启INSERT、UPDATE、DELETE审计功能 云数据库GaussDB可以通过控制台开启INSERT、UPDATE、DELETE审计功能。详见如下操作。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库
日志与审计 下载GaussDB错误日志和慢日志 下载GaussDB强切日志 在CTS查看GaussDB实例审计日志 对接LTS并查看数据库审计日志
在CTS查看GaussDB实例审计日志 通过云审计服务,您可以记录与GaussDB实例相关的操作事件,便于日后的查询、审计和回溯。 云审计服务支持的GaussDB操作 表1 云审计服务支持的操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance
1表示只审计用户登录成功。 2表示只审计用户登录失败。 3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值:7 audit_database_process 参数说明
1表示只审计用户登录成功。 2表示只审计用户登录失败。 3表示只审计用户登录成功和失败。 4表示只审计用户注销。 5表示只审计用户注销和登录成功。 6表示只审计用户注销和登录失败。 7表示审计用户登录成功、失败和注销。 默认值:7 audit_database_process 参数说明
取值范围:整型,0、1。 0表示关闭审计用户权限授予和回收功能。 1表示开启审计用户权限授予和回收功能。 默认值:1 full_audit_users 参数说明:该参数用于配置全量审计用户列表,对列表中的用户执行的所有可被审计的操作记录审计日志。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
务上查询审计日志。 控制审计日志的总开关参考参数audit_enabled。 控制审计日志的具体参数配置参考审计项。 配置完成后,会产生一定费用,费用情况请参考LTS的定价详情。 在您进行LTS审计日志配置后,会默认上传当前实例的所有审计策略到LTS服务。 开启上传审计日志到LTS
取值范围:整型,0、1。 0表示关闭审计用户权限授予和回收功能。 1表示开启审计用户权限授予和回收功能。 默认值:1 full_audit_users 参数说明:该参数用于配置全量审计用户列表,对列表中的用户执行的所有可被审计的操作记录审计日志。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
on,表示开启审计功能。 除了审计总开关,各个审计项也有对应的开关。只有开关开启,对应的审计功能才能生效。 各审计项的开关支持动态加载。在数据库运行期间修改审计开关的值,会立即生效,无需重启数据库。 目前,GaussDB支持以下审计项如表1所示。如需要修改具体的审计配置项,请联系管理员进行处理。
on,表示开启审计功能。 除了审计总开关,各个审计项也有对应的开关。只有开关开启,对应的审计功能才能生效。 各审计项的开关支持动态加载。在数据库运行期间修改审计开关的值,不需要重启数据库便可生效。 目前,GaussDB支持以下审计项如表1所示。如需要修改具体的审计配置项,请联系管理员进行处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
