设置数据库审计日志

前提条件

数据库审计日志在集群的“安全配置”页面中进行设置，仅“可用”和“非均衡”状态的集群才支持修改安全配置，同时集群的任务信息不能处于“创建快照中”、“节点扩容”、“配置中”和“重启中”。

操作步骤

1. 登录GaussDB(DWS)管理控制台。
2. 单击“集群 > 专属集群 ”。
3. 在集群列表中，单击指定集群的名称，然后在左侧导航栏单击“安全设置”。

   默认显示“配置状态”为“已同步”，表示页面显示的是数据库当前最新结果。

4. 在“审计配置”区域中，根据需要设置以下操作的审计开关：
   

   审计日志保留策略默认为“空间优先”，表示当单个节点的审计日志超过1G后，将自动淘汰审计日志。该功能避免因审计日志占用磁盘空间高导致节点故障或性能低。

   各审计项的详细信息如表1所示。

   表1 审计项

   审计项	说明
   越权访问操作	表示是否记录用户的越权访问操作，默认关闭。
   DML操作	表示是否对数据表的INSERT、UPDATE和DELETE操作进行记录，默认关闭。
   DDL操作	表示是否对指定数据库对象的CREATE、DROP和ALTER操作进行记录。除“DATABASE”、“SCHEMA”和“USER”默认启用记录，其他默认关闭。

   GaussDB(DWS)除了支持表1的审计功能，默认还开启了如表2所示的关键审计项。

   表2 关键审计项

   参数名	说明
   关键审计项	记录用户登录成功、登录失败和注销的信息。
   	记录数据库启动、停止、恢复和切换审计信息。
   	记录用户锁定和解锁功能信息。
   	记录用户权限授予和权限回收信息。
   	记录SET操作的审计功能。

5. 设置是否开启审计日志转储功能。
6. 单击“应用”。

   单击，“配置状态”显示为“应用中”，表示系统正在保存配置。

   等待一段时间后再次刷新“配置状态”，当显示为“已同步”，表示已保存配置并生效。