检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作的所有审计信息。需要有系统管理员或安全策略管理员权限才可以访问此视图。 表1 GS_AUDITING_ACCESS字段 名称 类型 描述 polname name 策略名称,需要唯一,不可重复。 pol_type text 审计策略类型。值为‘access’,表示审计DML操作。
前提条件 系统中需要有审计管理员或者具有审计管理员权限的角色。 数据库正常运行,并且对防篡改数据库执行了一系列增、删、改等操作,保证在查询时段内有账本操作记录结果产生。 数据库已经正确配置审计文件的存储路径audit_directory。 背景信息 账本数据库归档功能目前提供两种校验接
暂不支持,值为NULL。 timestamp timestamp(0) without time zone 在本地数据库会话时区中创建审计跟踪条目的日期和时间(审计会话创建的条目的用户登录日期和时间)。 owner character varying(128) 受操作影响的对象的创建者。 obj_name
ADM_AUDIT_STATEMENT显示所有GRANT、REVOKE审计跟踪条目,GaussDB审计信息主要通过pg_query_audit函数查询,该视图同时存在于PG_CATALOG和SYS schema下。仅拥有AUDITADMIN属性的用户才可以查看审计信息。 表1 ADM_AUDIT_STATEMENT字段
过滤类型。目前值仅为logical_expr。 labelname name 名称。目前值仅为logical_expr。 policyoid oid 所属审计策略的OID,对应审计策略系统表GS_AUDITING_POLICY中的oid。 modifydate timestamp without time zone
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段
数据库DDL相关操作的所有审计信息。需要有系统管理员或安全策略管理员权限才可以访问此视图。 表1 GS_AUDITING_PRIVILEGE字段 名称 类型 描述 polname name 策略名称,需要唯一,不可重复。 pol_type text 审计策略类型。值为‘privilege’,表示审计DDL操作。
附加功能 处理tsvector 处理查询 查询重写 收集文献统计 父主题: 全文检索
附加功能 处理tsvector 处理查询 查询重写 收集文献统计 父主题: 全文检索
policyoid oid 所属审计策略的OID。对应系统表12.2.9.1 GS_AUDITING_POLICY中的oid。 modifydate timestamp without time zone 创建或修改的最新时间戳。 父主题: 审计
字段。 policyoid oid 对应审计策略系统表13.2.9.1 GS_AUDITING_POLICY中的oid。 modifydate timestamp without time zone 创建或修改的最新时间戳。 父主题: 审计
字段。 policyoid oid 对应审计策略系统表12.2.9.1 GS_AUDITING_POLICY中的oid。 modifydate timestamp without time zone 创建或修改的最新时间戳。 父主题: 审计
ALTER AUDIT POLICY 功能描述 修改统一审计策略。 注意事项 只有poladmin,sysadmin或初始用户才能进行此操作。 需要打开enable_security_policy开关统一审计策略才可以生效,开关打开方式请参考《安全加固指南》中“数据库配置 > 数据库安全管理策略
policyoid oid 所属审计策略的oid,对应系统表13.2.9.1 GS_AUDITING_POLICY中的oid。 modifydate timestamp without time zone 创建或修改的最新时间戳。 父主题: 审计
MY_AUDIT_TRAIL视图显示与当前用户有关的标准审计跟踪条目,GaussDB审计信息主要通过gs_query_audit()函数。该视图同时存在于PG_CATALOG和SYS Schema下,仅拥有AUDITADMIN属性及MY_AUDIT_TRAIL的SELECT权限的用户才可以查看审计信息;三权分立未开启
POLICY 功能描述 修改统一审计策略。 注意事项 只有poladmin,sysadmin或初始用户才能进行此操作。 需要打开enable_security_policy开关统一审计策略才可以生效,开关打开方式请参考《安全加固指南》中“数据库配置 > 数据库安全管理策略-统一审计”章节。
AUDIT POLICY 功能描述 删除一个审计策略。 注意事项 只有poladmin,sysadmin或初始用户才能进行此操作。 语法格式 1 DROP AUDIT POLICY [IF EXISTS] policy_name; 参数说明 policy_name 审计策略名称,需要唯一,不可重复。
AUDIT POLICY 功能描述 删除一个审计策略。 注意事项 只有poladmin,sysadmin或初始用户才能进行此操作。 语法格式 1 DROP AUDIT POLICY [IF EXISTS] policy_name; 参数说明 policy_name 审计策略名称,需要唯一,不可重复。
AUDIT POLICY 功能描述 删除一个审计策略。 注意事项 只有poladmin,sysadmin或初始用户才能进行此操作。 语法格式 1 DROP AUDIT POLICY [IF EXISTS] policy_name; 参数说明 policy_name 审计策略名称,需要唯一,不可重复。
AUDIT POLICY 功能描述 删除一个审计策略。 注意事项 只有poladmin,sysadmin或初始用户才能进行此操作。 语法格式 1 DROP AUDIT POLICY [IF EXISTS] policy_name; 参数说明 policy_name 审计策略名称,需要唯一,不可重复。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
