特性。 参照数据库静态脱敏章节的内容进行水印注入和提取。 “数据库动态脱敏”：对敏感数据进行实时脱敏处理，以确保未经授权的数据不可访问。 参照配置数据库动态脱敏策略进行参数配置。 配置数据库审计策略 已开启DBSS且已添加实例。 单击“开始配置”，进入数据库审计策略类型配置界面。

查看更多 →

Integer 审计日志保存天数，取值范围0~732。 取值0，表示关闭审计日志策略。 取值1~732，表示开启审计日志策略，并设置审计日志保存天数为该值。 reserve_auditlogs 否 Boolean 仅关闭审计日志策略时有效。 true（默认），表示关闭审计日志策略的同时，延迟删除已有的历史审计日志。

查看更多 →

keep_days Integer 审计日志保存天数，审计日志策略关闭时为0。 audit_types Array of strings 审计记录的实际操作类型，空表示不过滤任何操作类型。 all_audit_log_action String 审计记录的所有操作类型。 正常响应样例

查看更多 →

保留天数是指审计日志可保留的时间，取值范围为7～732天。 审计策略开启后，也可以根据需要进行修改。修改完成后，将根据新的策略生成日志，原有日志的保留天数以修改后审计策略的保留天数为准。 如需修改审计策略，单击“审计策略”，在弹框中进行修改即可。 图2 修改审计策略 关闭审计策略 关闭

查看更多 →

Integer 是 审计日志保存天数，取值范围为0或7~732。 取值0，表示关闭审计日志策略。 取值7~732，表示开启审计日志策略，并设置审计日志保存天数为该值。 reserve_auditlogs String 否 仅关闭审计日志策略时有效。 true（默认），表示关闭审计日志策略的同时，保留历史审计日志。

查看更多 →

参数说明 名称 参数类型 描述 keep_days Integer 审计日志保存天数，审计日志策略关闭时为0。 audit_scope String 审计范围。 audit_types Array of strings 审计类型。 响应示例 { "keep_days":7,

查看更多 →

数据库审计 背景信息 数据库安全对数据库系统来说至关重要。 GaussDB 将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_

查看更多 →

数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_enabled支持动态加载。在数据库运行期间

查看更多 →

数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关GUC参数audit_enabled支持动态加载。在数据

查看更多 →

数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关GUC参数audit_enabled支持动态加载。在数据

查看更多 →

数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_enabled支持动态加载。在数据库运行期间

查看更多 →

数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_

查看更多 →

数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_

查看更多 →

数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_

查看更多 →

如何设置数据库安全审计的INSERT审计策略？ 在添加风险操作时，您可以添加INSERT审计策略。 有关添加风险操作的详细操作，请参见添加风险操作。 父主题： 数据库安全审计操作类

查看更多 →

审计数据库 查询数据库列表 查询RDS数据库列表 添加自建数据库 添加RDS数据库 删除数据库 开启关闭数据库 父主题： API

查看更多 →

审计日志上传策略说明 场景描述 RDS for MySQL控制台审计日志是半小时或100MB上传一次并生成文件，但是存在用户审计日志中有出现不满100MB，两分钟上传并生成一个文件的情况： 原因分析 审计日志轮转策略：半小时或累积到100MB上传存入日志。 半小时是审计日志文件轮

查看更多 →

审计E CS 自建数据库 数据库安全审计采用旁路部署模式，通过在数据库或应用系统 服务器 上部署数据库安全审计Agent，获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如图1所示。

查看更多 →

数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题： 系统策略

查看更多 →

String 审计范围例外IP source_ips String 审计范围规则源IP source_ports String 审计范围源端口 db_ids String 数据库ID db_names String 数据库名称 db_users String 数据库用户 all_audit

查看更多 →

数据库安全审计可以审计不同VPC的数据库吗？ 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时，需要VPC互相通信，可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题： 数据库安全审计功能类

查看更多 →