操作审计
audit_system_object
参数说明:该参数决定是否对GaussDB(DWS)数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB(DWS)数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。
参数类型:SIGHUP
取值范围:整型,0~4194303
- 0代表关闭GaussDB(DWS)数据库对象的CREATE、DROP、ALTER操作审计功能。
- 非0代表只审计GaussDB(DWS)的某类或者某些数据库对象的CREATE、DROP、ALTER操作。
取值说明:
该参数的值由22个二进制位的组合求出,这22个二进制位分别代表GaussDB(DWS)的22类数据库对象。如果对应的二进制位取值为0,表示不审计对应的数据库对象的CREATE、DROP、ALTER操作;取值为1,表示审计对应的数据库对象的CREATE、DROP、ALTER操作。这22个二进制位代表的具体审计内容请参见表1。
默认值:12303
|
二进制位 |
含义 |
取值说明 |
|---|---|---|
|
第0位 |
是否审计DATABASE对象的CREATE、DROP、ALTER操作。 |
|
|
第1位 |
是否审计SCHEMA对象的CREATE、DROP、ALTER操作。 |
|
|
第2位 |
是否审计USER对象的CREATE、DROP、ALTER操作。 |
|
|
第3位 |
是否审计TABLE对象的CREATE、DROP、ALTER、TRUNCATE操作。 |
|
|
第4位 |
是否审计INDEX对象的CREATE、DROP、ALTER操作。 |
|
|
第5位 |
是否审计VIEW对象的CREATE、DROP、ALTER操作。 |
|
|
第6位 |
是否审计TRIGGER对象的CREATE、DROP、ALTER操作。 |
|
|
第7位 |
是否审计PROCEDURE/FUNCTION对象的CREATE、DROP、ALTER操作。 |
|
|
第8位 |
是否审计TABLESPACE对象的CREATE、DROP、ALTER操作。 |
|
|
第9位 |
是否审计RESOURCE POOL对象的CREATE、DROP、ALTER操作。 |
|
|
第10位 |
是否审计WORKLOAD对象的CREATE、DROP、ALTER操作。 |
|
|
第11位 |
是否审计SERVER FOR HADOOP对象的CREATE、DROP、ALTER操作。 |
|
|
第12位 |
是否审计DATA SOURCE对象的CRAETE、DROP、ALTER操作。 |
|
|
第13位 |
是否审计NODE GROUP对象的CREATE、DROP、ALTER操作。 |
|
|
第14位 |
是否审计ROW LEVEL SECURITY对象的CREATE、DROP、ALTER操作。 |
|
|
第15位 |
是否审计TYPE对象的CREATE、DROP、ALTER操作。 |
|
|
第16位 |
是否审计TEXT SEARCH对象(CONFIGURATION和DICTIONARY)的CREATE、DROP、ALTER操作。 |
|
|
第17位 |
是否审计DIRECTORY对象的CREATE、DROP、ALTER操作。 |
|
|
第18位 |
是否审计SYNONYM对象的CREATE、DROP、ALTER操作。 |
|
|
第19位 |
是否审计REDACTION POLICY对象的CREATE、DROP、ALTER操作。 |
|
|
第20位 |
是否审计SEQUENCE对象的CREATE、DROP、ALTER操作。 |
|
|
第21位 |
是否审计NODE对象的CREATE、DROP、ALTER操作。 |
|
enableSeparationOfDuty
参数说明:是否开启三权分立选项。
参数类型:POSTMASTER
取值范围:布尔型
- on表示开启三权分立。
- off表示不开启三权分立。
默认值:off
enable_grant_option
参数说明:是否允许安全模式下使用with grant option功能。
参数类型:SIGHUP
取值范围:布尔型
- on表示允许安全模式下使用with grant option功能。
- off表示不允许安全模式下使用with grant option功能。
默认值:off
enable_grant_public
参数说明:是否允许安全模式下使用grant to public功能。
参数类型:SIGHUP
取值范围:布尔型
- on表示允许安全模式下使用grant to public功能。
- off表示不允许安全模式下使用grant to public功能。
默认值:off
