更新时间:2022-09-23 GMT+08:00
分享

设置数据库审计日志

前提条件

  • 数据库审计日志在集群的“安全配置”页面中进行设置,仅“可用”“非均衡”状态的集群才支持修改安全配置,同时集群的任务信息不能处于“创建快照中”“节点扩容”“配置中”“重启中”
  • 确保当前审计总开关audit_enabled参数已开启(audit_enabled默认值为ON,若关闭请参考修改数据库参数设置为ON)。

操作步骤

  1. 登录GaussDB(DWS) 管理控制台。
  2. 单击“集群管理”
  3. 在集群列表中,单击指定集群的名称,然后在左侧导航栏单击“安全设置”

    默认显示“配置状态”“已同步”,表示页面显示的是数据库当前最新结果。

  4. “审计配置”区域中,设置审计日志保留策略。

    “空间优先”:表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。

    • 版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。
    • 如果数据库规划存储空间有限,建议设置为“空间优先”策略,避免因审计日志占用磁盘空间高导致节点故障或性能低。

  5. 根据需要设置以下操作的审计开关。

    8.1.1.100及以上的版本支持更细粒度的审计项。

    图1 审计项

    各审计项的详细信息如表1所示。

    表1 审计项

    参数名

    说明

    审计用户越权访问操作

    表示是否记录用户的越权访问操作,默认关闭。

    审计DQL操作

    可选SELECT操作进行审计。

    说明:

    支持8.1.1.100及以上版本。

    审计DML操作

    表示是否对数据表的INSERTUPDATEDELETE操作进行记录,默认关闭。

    说明:

    集群支持在8.1.1.100及以上版本做各审计项的细粒度拆分,并增加COPYMERGE选项。

    审计DDL操作

    表示是否对指定数据库对象的CREATEDROPALTER操作进行记录。除“DATABASE”“SCHEMA”“USER”默认启用记录,其他默认关闭。

    说明:

    集群支持在8.1.1.100及以上版本新增“TABLE”“DATA SOURCE”“NODE GROUP”操作,默认启用。

    审计其他操作

    表示对其他的操作进行记录,其中TRANSACTIONCURSOR操作,默认勾选,VACUUMANALYZEUSER FUNCTIONSPECIAL FUNCTIONPREPARE STATEMENT默认关闭。

    说明:
    • 支持8.1.1.100及以上版本。
    • 建议TRANSACTION审计项保持勾选,否则事务内语句将不会审计。
    • 建议CURSOR审计项保持勾选,否则CURSOR内SELECT语句将不会被审计。需注意Data Studio客户端会自动给SELECT语句封装CURSOR。

    GaussDB(DWS) 除了支持表1的审计功能,默认还开启了如表2所示的关键审计项。

    表2 关键审计项

    参数名

    说明

    关键审计项

    记录用户登录成功、登录失败和注销的信息。

    记录数据库启动、停止、恢复和切换审计信息。

    记录用户锁定和解锁功能信息。

    记录用户权限授予和权限回收信息。

    记录SET操作的审计功能。

  6. 设置是否开启审计日志转储功能。

    关于审计日志转储功能的更多信息,请参见开启审计日志转储

  7. 单击“应用”

    单击“配置状态”显示为“应用中”,表示系统正在保存配置。

    等待一段时间后再次刷新“配置状态”,当显示为“已同步”,表示已保存配置并生效。

分享:

    相关文档

    相关产品

close