文档首页/ 云数据库 GaussDB/ 开发指南(集中式_V2.0-8.x)/ 配置运行参数/ GUC参数说明/ 审计/ 用户和权限审计
更新时间:2024-11-12 GMT+08:00
查看PDF
分享

用户和权限审计

audit_login_logout

参数说明:该参数表示是否审计用户的登录(包括登录成功和登录失败)、注销。该参数可在PDB级别设置。

参数类型:整型

参数单位:

取值范围:0 ~ 7

  • 0:表示关闭用户登录、注销审计功能。
  • 1:表示只审计用户登录成功。
  • 2:表示只审计用户登录失败。
  • 3:表示只审计用户登录成功和失败。
  • 4:表示只审计用户注销。
  • 5:表示只审计用户注销和登录成功。
  • 6:表示只审计用户注销和登录失败。
  • 7:表示审计用户登录成功、失败和注销。

默认值:7。在PDB场景内,若未设置该参数,则继承来自全局的设置。

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。

设置建议:推荐使用默认值。

设置不当的风险与影响:设置值越小,审计的用户登录、注销行为种类越少,不可追溯的风险越大;设置值越大,可记录的用户登录、注销行为种类越多,当有大量登录、注销行为时,会影响数据库性能。

audit_database_process

参数说明:该参数表示是否对数据库的启动、停止、切换和恢复进行审计。

参数类型:整型

参数单位:

取值范围:0、1

  • 0:表示关闭数据库启动、停止、切换和恢复的审计功能。
  • 1:表示开启数据库启动、停止、切换和恢复的审计功能。

默认值:1

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。

设置建议:推荐使用默认值。

设置不当的风险与影响:设置为0时,存在无法追溯数据库启动、停止、切换和恢复行为的风险。

数据库启动时DN走备升主流程,因此DN启动时审计日志中类型为system_switch。

audit_user_locked

参数说明:该参数表示是否审计用户的锁定和解锁。

参数类型:整型

参数单位:

取值范围:0、1

  • 0:表示关闭用户锁定和解锁审计功能。
  • 1:表示开启审计用户锁定和解锁功能。

默认值:1。在PDB场景内,若未设置该参数,则继承来自全局的设置。

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。该参数可在PDB级别设置。

设置建议:推荐使用默认值。

设置不当的风险与影响:设置为0时,存在无法追溯用户锁定和解锁行为的风险。

audit_user_violation

参数说明:该参数表示是否审计用户的越权访问操作。

参数类型:整型

参数单位:

取值范围:0、1

  • 0:表示关闭用户越权操作审计功能。
  • 1:表示开启用户越权操作审计功能。

默认值:0。在PDB场景内,若未设置该参数,则继承来自全局的设置。

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。该参数可在PDB级别设置。

设置建议:需要对用户越权操作进行审计的情况下建议设置为1。

设置不当的风险与影响:设置为0时,存在无法追溯用户越权审计行为的风险;设置为1时,当进行大量越权操作,会对数据库性能有一定影响。

audit_grant_revoke

参数说明:该参数表示是否审计用户权限授予和回收的操作。

参数类型:整型

参数单位:

取值范围:0、1

  • 0:表示关闭用户权限授予和回收操作的审计功能。
  • 1:表示开启用户权限授予和回收操作的审计功能。

默认值:1。在PDB场景内,若未设置该参数,则继承来自全局的设置。

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。该参数可在PDB级别设置。

设置建议:推荐使用默认值。

设置不当的风险与影响:设置为0时,存在无法追溯用户权限授予和回收行为的风险。设置为1时,当进行大量权限授予和回收操作时,会对数据库性能有一定影响。

audit_security_label

参数说明:该参数表示是否审计用户安全标签的创建、删除和应用操作。该参数可在PDB级别设置。

参数类型:整型

参数单位:

取值范围:0、1

  • 0:表示关闭用户安全标签的创建、删除和应用操作的审计功能。
  • 1:表示开启用户安全标签的创建、删除和应用操作的审计功能。

默认值0。在PDB场景内,若未设置该参数,则继承来自全局的设置。

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。

设置建议:推荐使用默认值。

设置不当的风险与影响:设置为0时,存在无法追溯用户安全标签的创建、删除和应用行为的风险;设置为1时,当进行大量用户安全标签的创建、删除和应用行为时,会对数据库性能有一定影响。

audit_internal_event

参数说明:该参数表示是否审计内部工具cm_agent、gs_clean、WDRXdb的连接及进行的操作。

参数类型:布尔型

参数单位:

取值范围:

  • on:表示对内部工具cm_agent、gs_clean、WDRXdb的登录、退出登录及操作进行审计。
  • off:表示不对内部工具cm_agent、gs_clean、WDRXdb的登录、退出登录及操作进行审计。

默认值off

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。

设置建议:推荐使用默认值,可以节约审计日志占用空间,提升审计日志查询性能。

设置不当的风险与影响:开启此参数会记录数据库服务端内部工具或节点之间登录和退出登录操作,导致性能下降。

full_audit_users

参数说明:该参数用于配置全量审计用户列表,对列表中的用户执行的所有可被审计的操作记录审计日志。该参数可在PDB级别设置。

参数类型:字符串

参数单位:

取值范围:字符串,多个用户名需使用逗号分隔。

默认值:""。在PDB场景内,若未设置该参数,则继承来自全局的设置。

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。

设置建议:需要对特定用户的所有行为记录审计时设置。

设置不当的风险与影响:列表中用户过多时,这些用户的所有操作都会记录审计日志,导致性能下降。

no_audit_client

参数说明:该参数用于配置不需要审计的客户端名称及IP地址列表,该IP地址支持IPv6地址格式。参数格式为:客户端名称@IP,同gs_query_audit函数中的client_conninfo字段,例如“cm_agent@127.0.0.1, gs_clean@127.0.0.1”。该参数可在PDB级别设置。

参数类型:字符串

参数单位:

取值范围:字符串,多个配置项需使用逗号分隔。

默认值:""。在PDB场景内,若未设置该参数,则继承来自全局的设置。

设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。

设置建议:数据库服务端内部工具或节点之间通信也会产生审计日志,针对这些风险较低的审计场景的可以通过配置no_audit_client参数不记录审计,以节约审计日志占用空间,提升审计日志查询性能

设置不当的风险与影响:设置不当可能会导致某客户端连接进行操作无法被审计,导致危险操作无法追溯。

  • 当执行的SQL语句同时满足full_audit_users和no_audit_client参数配置时,以no_audit_client配置优先,不记录审计日志。
父主题: 审计

相关文档