Configuración de los registros de auditoría de la base de datos
Prerrequisitos
Los registros de auditoría de la base de datos se configuran en la página Security Settings. Puede cambiar la configuración de seguridad solo cuando el estado del clúster es Available y Unbalanced, y Task Information no puede ser Creating snapshot, Scaling out, Configuring ni Restarting.
Procedimiento
- Inicie sesión en la consola de gestión de GaussDB(DWS).
- Haga clic en Clusters.
- En la lista de clústeres, haga clic en el nombre de un clúster. Elija Security.
De forma predeterminada, Configuration Status está Synchronized, lo que indica que se muestran los últimos resultados de la base de datos.
- En el área de Audit Settings, configure la política de retención del registro de auditoría.
Space priority: Los registros de auditoría se eliminarán automáticamente si el tamaño de los registros de auditoría en un solo nodo supera 1 GB.
- Los clústeres 1.0.0 y 1.1.0 no admiten la retención de registros de auditoría.
- Si el espacio de almacenamiento planificado de la base de datos es limitado, seleccione Space priority para evitar nodos defectuosos o bajo rendimiento causado por espacio en disco insuficiente.
- Habilite la función de auditoría para las siguientes operaciones si es necesario.
Los elementos de auditoría detallados son compatibles con 8.1.1.100 o posterior.
Figura 1 Conceptos de auditoría
Tabla 1 describe la información detallada sobre los conceptos de auditoría.
Tabla 1 Conceptos de auditoría Conceptos de auditoría
Descripción
Acceso no autorizado
Especifica si se registrarán las operaciones no autorizadas. Este parámetro está deshabilitado por defecto.
Operaciones DQL
Se pueden seleccionar las operaciones de SELECT.
NOTA:Este parámetro es compatible con 8.1.1.100 o posterior.
Operaciones DML
Especifica si se registrarán las operaciones INSERT, UPDATE y DELETE en las tablas. Este parámetro está deshabilitado por defecto.
NOTA:El clúster admite elementos de auditoría detallados en 8.1.1.100 o posterior. COPY y MERGE se agregan.
Operaciones de DDL
Especifica si se registrarán las operaciones CREATE, DROP, y ALTER de los objetos de base de datos especificados. DATABASE, SCHEMA, y USER están seleccionados de forma predeterminada.
NOTA:El clúster admite operaciones TABLE, DATA SOURCE, y NODE GROUP en 8.1.1.100 o posterior. Estas operaciones están habilitadas de forma predeterminada.
Otras operaciones
Especifica si se registrarán otras operaciones. Sólo se seleccionan las operaciones TRANSACTION y CURSOR de forma predeterminada.
NOTA:- Este parámetro es compatible con 8.1.1.100 o posterior.
- Se recomienda seleccionar TRANSACTION. De lo contrario, los estados de cuenta de una transacción no serán auditados.
- Se recomienda seleccionar CURSOR. De lo contrario, las sentencias SELECT en un cursor no serán auditadas. El cliente de Data Studio encapsula automáticamente las sentencias SELECT mediante CURSOR.
Excepto los elementos de auditoría enumerados en Tabla 1, los elementos de auditoría clave en Tabla 2 están habilitados de forma predeterminada en GaussDB(DWS).
Tabla 2 Elementos clave de auditoría Parámetro
Descripción
Key audit items
Registra inicios de sesión y cierre de sesión correctos y fallidos.
Registra el inicio, la parada, la recuperación y la conmutación de la base de datos.
Registra el bloqueo y desbloqueo del usuario.
Registra las concesiones y reclamaciones de permisos de usuario.
Registra la función de auditoría de la operación SET.
- Habilitar o deshabilitar volcados de registro de auditoría.
Para obtener más información, consulte Habilitación de volcados de registro de auditoría.
- Haga clic en Apply.
Haga clic en
. El estado de configuración Applying indica que se están guardando las configuraciones.Cuando el estado cambia a Synchronized, las configuraciones se guardan y tienen efecto.
