文档首页 > > 管理指南> 审计日志> 设置数据库审计日志

设置数据库审计日志

分享
更新时间: 2019/08/09 GMT+08:00

操作场景

DWS支持对特定数据库操作记录审计日志,包括:日志保留策略、用户越权访问、存储过程以及对数据库对象的DML、SELECT、COPY和DDL操作。

审计日志配置后,当DWS集群状态异常,或根据业务需要,用户可以查询审计信息确定故障原因或定位历史操作记录。

关于如何查看审计日志信息,请参见数据仓库服务数据库开发指南查看审计信息章节。

前提条件

数据库审计日志在集群的“安全配置”页面中进行设置,仅“可用”“低性能”状态的集群才支持修改安全配置,同时集群的任务信息不能处于“创建快照中”“节点扩容”“配置中”“重启中”

操作步骤

  1. 登录DWS管理控制台
  2. 单击“集群管理”
  3. 在集群列表中,单击指定集群的名称,然后单击“安全设置”

    默认显示“配置状态”“已同步”,表示页面显示的是数据库当前最新结果。

  4. “审计配置”区域中,设置审计日志保留策略。

    图1 审计日志保留策略

    详细信息如表1所示。

    表1 审计日志保留策略

    参数名

    说明

    审计日志保留策略

    设置审计日志保留策略,支持如下两种策略:

    • “空间优先”:表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。
    • “时间优先”:表示在“审计日志最小保存时间(天)”内会保留审计日志,超过时间后,根据存储容量限制(单个节点1G),对审计日志进行自动淘汰。

    默认策略是“空间优先”

    说明:

    版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。

    审计日志最小保存时间(天)

    “审计日志保留策略”设置为“时间优先”策略时,该参数有效。

    可选天数为0~730天,默认值为90天。

  5. 根据需要设置以下操作的审计开关。

    表示开启状态。表示关闭状态。

    图2 审计项

    各审计项的详细信息如表2所示。

    表2 审计项

    参数名

    说明

    审计用户越权访问操作

    表示是否记录用户的越权访问操作,默认关闭。

    审计DML操作

    表示是否对数据表的INSERTUPDATEDELETE操作进行记录,默认关闭。

    审计SELECT操作

    表示是否对SELECT操作进行记录,默认关闭。

    审计存储过程执行

    表示是否在执行存储过程和自定义函数的时候记录操作信息,默认关闭。

    审计COPY操作

    表示是否对COPY操作进行记录,默认关闭。

    审计DDL操作

    表示是否对指定数据库对象的CREATEDROPALTER操作进行记录。除“Database”“Schema”“User”默认启用记录,其他默认关闭。

    DWS除了支持表2的审计功能,默认还开启了如表3所示的关键审计项。

    表3 关键审计项

    参数名

    说明

    关键审计项

    记录用户登录成功、登录失败和注销的信息。

    记录数据库启动、停止、恢复和切换审计信息。

    记录用户锁定和解锁功能信息。

    记录用户权限授予和权限回收信息。

    记录SET操作的审计功能。

  6. 单击“应用”

    单击“配置状态”显示为“应用中”,表示系统正在保存配置。

    等待一段时间后再次刷新“配置状态”,当显示为“已同步”,表示已保存配置并生效。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区