更新时间:2024-06-11 GMT+08:00

设置数据库审计日志

前提条件

数据库审计日志在集群的“安全配置”页面中进行设置,仅“可用”“非均衡”状态的集群才支持修改安全配置,同时集群的任务信息不能处于“创建快照中”“节点扩容”“配置中”“重启中”

操作步骤

  1. 登录GaussDB(DWS)管理控制台。
  2. 单击“集群 > 专属集群 ”
  3. 在集群列表中,单击指定集群的名称,然后在左侧导航栏单击“安全设置”

    默认显示“配置状态”“已同步”,表示页面显示的是数据库当前最新结果。

  4. “审计配置”区域中,根据需要设置以下操作的审计开关:

    审计日志保留策略默认为“空间优先”,表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。该功能避免因审计日志占用磁盘空间高导致节点故障或性能低。

    各审计项的详细信息如表1所示。

    表1 审计项

    审计项

    说明

    越权访问操作

    表示是否记录用户的越权访问操作,默认关闭。

    DML操作

    表示是否对数据表的INSERTUPDATEDELETE操作进行记录,默认关闭。

    DDL操作

    表示是否对指定数据库对象的CREATEDROPALTER操作进行记录。除“DATABASE”“SCHEMA”“USER”默认启用记录,其他默认关闭。

    GaussDB(DWS)除了支持表1的审计功能,默认还开启了如表2所示的关键审计项。

    表2 关键审计项

    参数名

    说明

    关键审计项

    记录用户登录成功、登录失败和注销的信息。

    记录数据库启动、停止、恢复和切换审计信息。

    记录用户锁定和解锁功能信息。

    记录用户权限授予和权限回收信息。

    记录SET操作的审计功能。

  5. 设置是否开启审计日志转储功能。
  6. 单击“应用”

    单击“配置状态”显示为“应用中”,表示系统正在保存配置。

    等待一段时间后再次刷新“配置状态”,当显示为“已同步”,表示已保存配置并生效。