ALTER AUDIT POLICY
功能描述
修改统一审计策略。
注意事项
- 只有poladmin,sysadmin或初始用户才能进行此操作。
- 需要打开enable_security_policy开关统一审计策略才可以生效。
语法格式
ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ADD | REMOVE } { [ privilege_audit_clause ] [ access_audit_clause ] }; ALTER AUDIT POLICY [ IF EXISTS ] policy_name MODIFY ( filter_group_clause ); ALTER AUDIT POLICY [ IF EXISTS ] policy_name DROP FILTER; ALTER AUDIT POLICY [ IF EXISTS ] policy_name COMMENTS policy_comments; ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ENABLE | DISABLE };
- privilege_audit_clause:
1
PRIVILEGES ({ DDL | ALL } [ ON LABEL ( resource_label_name [, ... ] ) ])
- access_audit_clause:
ACCESS ({ DML | ALL } [ ON LABEL ( resource_label_name [, ... ] ) ])
- filter_group_clause
1
FILTER ON { filter_type ( filter_value [, ... ] ) } [, ... ]
参数说明
- policy_name
审计策略名称,需要唯一,不可重复;
取值范围:字符串,要符合标识符命名规范。
- DDL
指的是针对数据库执行如下操作时进行审计,目前支持:ALTER、ANALYZE、COMMENT、CREATE、DROP、GRANT、REVOKE、SET、SHOW、LOGIN_ACCESS、LOGIN_FAILURE、LOGOUT、LOGIN。
- DML
指的是针对数据库执行如下操作时进行审计,目前支持:COPY、DEALLOCATE、DELETE_P、EXECUTE、REINDEX、INSERT、PREPARE、SELECT、TRUNCATE、UPDATE。
- ALL
指的是上述DDL或DML中支持的所有对数据库的操作。当形式为{ DDL | ALL }时,ALL指所有DDL操作;当形式为{ DML | ALL }时,ALL指所有DML操作。
- filter_type
指定审计策略的过滤信息,过滤类型包括:IP、ROLES、APP。
- filter_value
指具体过滤信息内容。
- policy_comments
用于记录策略相关的描述信息。
- ENABLE|DISABLE
可以打开或关闭统一审计策略。若不指定ENABLE|DISABLE,语句默认为ENABLE。
示例
请参考CREATE AUDIT POLICY的示例。