设置数据库审计日志
前提条件
数据库审计日志在集群的“安全配置”页面中进行设置,仅“可用”和“非均衡”状态的集群才支持修改安全配置,同时集群的任务信息不能处于“创建快照中”、“节点扩容”、“配置中”和“重启中”。
操作步骤
- 登录GaussDB(DWS) 管理控制台。
- 单击“集群 > 专属集群”。
- 在集群列表中,单击指定集群的名称,然后在左侧导航栏单击“安全设置”。
默认显示“配置状态”为“已同步”,表示页面显示的是数据库当前最新结果。
- 在“审计配置”区域中,设置审计日志保留策略。
“空间优先”:表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。
- 版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。
- 如果数据库规划存储空间有限,建议设置为“空间优先”策略,避免因审计日志占用磁盘空间高导致节点故障或性能低。
- 根据需要设置以下操作的审计开关。
8.1.1.100及以上的版本支持更细粒度的审计项。
图1 审计项
各审计项的详细信息如表1所示。
表1 审计项 审计项
说明
越权访问操作
表示是否记录用户的越权访问操作,默认关闭。
DQL操作
可选SELECT操作进行审计。
说明:支持8.1.1.100及以上版本。
DML操作
表示是否对数据表的INSERT、UPDATE和DELETE操作进行记录,默认关闭。
说明:集群支持在8.1.1.100及以上版本做各审计项的细粒度拆分,并增加COPY,MERGE选项。
DDL操作
表示是否对指定数据库对象的CREATE、DROP和ALTER操作进行记录。除“DATABASE”、“SCHEMA”和“USER”默认启用记录,其他默认关闭。
说明:集群支持在8.1.1.100及以上版本新增“TABLE”、“DATA SOURCE”和“NODE GROUP”操作,默认启用。
其他操作
表示对其他的操作进行记录,其中TRANSACTION,CURSOR操作,默认勾选,VACUUM,ANALYZE,USER FUNCTION,SPECIAL FUNCTION,PREPARE STATEMENT默认关闭。
说明:- 支持8.1.1.100及以上版本。
- 建议TRANSACTION审计项保持勾选,否则事务内语句将不会审计。
- 建议CURSOR审计项保持勾选,否则CURSOR内SELECT语句将不会被审计。需注意Data Studio客户端会自动给SELECT语句封装CURSOR。
- 设置是否开启审计日志转储功能。
关于审计日志转储功能的更多信息,请参见开启审计日志转储。
- 单击“应用”。
单击,“配置状态”显示为“应用中”,表示系统正在保存配置。
等待一段时间后再次刷新“配置状态”,当显示为“已同步”,表示已保存配置并生效。