Configuração dos logs de auditoria do banco de dados

Pré-requisitos

Os logs de auditoria do banco de dados são configurados na página Security Settings. Você pode alterar as configurações de segurança somente quando o status do cluster estiver Available e Unbalanced, e Task Information não puderem ser Creating snapshot, Scaling out, Configuring ou Restarting.

Procedimento

1. Faça logon no console de gerenciamento do GaussDB(DWS).
2. Clique em Clusters.
3. Na lista de clusters, clique no nome de um cluster. Escolha Security.

   Por padrão, Configuration Status é Synchronized, o que indica que os últimos resultados do banco de dados são exibidos.

4. Na área Audit Settings, configure a política de retenção do log de auditoria.

   

   Space priority: os logs de auditoria serão excluídos automaticamente se o tamanho dos logs de auditoria em um nó único exceder 1 GB.

   

   • Os clusters 1.0.0 e 1.1.0 não suportam a retenção de registos de auditoria.
   • Se o espaço de armazenamento planejado do banco de dados for limitado, selecione Space priority para evitar nós defeituosos ou baixo desempenho causado por espaço em disco insuficiente.

5. Ative a função de auditoria para as seguintes operações, se necessário.
   

   Os itens de auditoria refinados são suportados no 8.1.1.100 ou posterior.

   Figura 1 Itens de auditoria
   

   Tabela 1 descreve as informações detalhadas sobre os itens de auditoria.

   Tabela 1 Itens de auditoria

   Item de auditoria	Descrição
   Unauthorized access	Especifica se as operações não autorizadas serão gravadas. Este parâmetro está desativado por padrão.
   DQL operations	As operações SELECT podem ser selecionadas. NOTA: Este parâmetro é suportado pelo 8.1.1.100 ou posterior.
   DML operations	Especifica se as operações INSERT, UPDATE e DELETE devem ser gravadas em tabelas. Este parâmetro está desativado por padrão. NOTA: O cluster oferece suporte a itens de auditoria refinados no 8.1.1.100 ou posterior. COPY e MERGE são adicionados.
   DDL operations	Especifica se as operações CREATE, DROP e ALTER devem ser registradas de objetos de banco de dados especificados. DATABASE, SCHEMA e USER são selecionados por padrão. NOTA: O cluster suporta operações TABLE, DATA SOURCE e NODE GROUP na versão 8.1.1.100 ou posterior. Essas operações são ativadas por padrão.
   Other operations	Especifica se outras operações devem ser gravadas. Apenas as operações TRANSACTION e CURSOR são selecionadas por padrão. NOTA: Este parâmetro é suportado pelo 8.1.1.100 ou posterior. É aconselhável selecionar TRANSACTION. Caso contrário, as declarações em uma transação não serão auditadas. É aconselhável selecionar CURSOR. Caso contrário, as instruções SELECT em um cursor não serão auditadas. O cliente do Data Studio encapsula automaticamente instruções SELECT usando CURSOR.

   Exceto os itens de auditoria listados em Tabela 1, os itens de auditoria chave em Tabela 2 são ativados por padrão no GaussDB(DWS).

   Tabela 2 Principais itens de auditoria

   Parâmetro	Descrição
   Key audit items	Registra logons e logoffs bem-sucedidos e com falha.
   	Registra a inicialização, parada, recuperação e alternância do banco de dados.
   	Registra o bloqueio e o desbloqueio do usuário.
   	Registra as concessões e reclamações de permissões de usuário.
   	Registra a função de auditoria da operação SET.

6. Habilite ou desabilite os despejos de log de auditoria.

   Para obter mais informações, consulte Ativar despejos de log de auditoria.

7. Clique em Apply.

   Clique em . O status de configuração Applying indica que as configurações estão sendo salvas.

   Quando o status muda para Synchronized, as configurações são salvas e têm efeito.