审计策略用来控制审计日志记录的策略,可以设置审计日志只记录某些指定的操作或者某些固定用户的操作。本篇将介绍创建、修改、删除审计策略。
创建审计策略
创建审计策略的语法规则如下所示:
CREATE AUDIT POLICY [( = <value>[, = <value>])];
参数说明
参数 | 描述 |
---|---|
audit_policy_name | 为审计策略的名称,不区分大小写,存储时小写保存,可包括大小写字符、数字和下划线,不包含特殊符号,审计名称的首字符必须是英文字符。 |
audit_policy_item | 为审计策略项目,审计策略项目名称不区分大小写。 |
审计策略项目说明
项目名称 | 取值&含义 |
---|---|
Enable | Y:启用,默认值 N:禁用 |
Hosts | “”:不限制,默认值 :严格匹配 host,支持空格“ ”分隔的 host 列表,host 可使用“%”和“_”做通配符 |
User | “”:不限制,默认值 :严格匹配 user,区分大小写 |
Db | “”:不限制,默认值 :严格匹配 db |
Obj_type | “”:不限制,默认值 TABLE(VIEW):Object 为表(视图) PROCEDURE:Object 为存储过程 FUNCTION:Object 为函数 |
Object | “”:不限制,默认值 :匹配 Obj_type 指定的 object |
Sql_commands | “”:不限制,默认值 INSERT, DELETE, UPDATE, LOAD, CREATE_USER, CREATE_DB, CREATE_TABLE, CREATE_VIEW, CREATE_INDEX, CREATE_ PROCEDURE, CREATE_FUNCTION, RENAME_USER, ALTER_DB, ALTER_TABLE, ALTER_PROCEDURE, ALTER_FUNCTION, ALTER_EVENT, DROP_USER, DROP_DB, DROP_TABLE, DROP_VIEW, DROP_INDEX, DROP_PROCEDURE, DROP_FUNCTION, DROP_EVENT, TRUNCATE, GRANT, REVOKE, SELECT,OTHERS:其中的一种或多种类型,多个类型间以逗号‘,’连接,且不添加空格 |
Long_query_time | :最小查询秒数,可带 6 位小数,精确到微秒,默认值 0,取值范围为 0~31536000s |
修改审计策略
修改审计策略的语法规则如下所示:
ALTER AUDIT POLICY <audit_policy_name> SET [(]<audit_policy_item> =<value>[,<audit_policy_item> = <value>][)];
参数说明
参数名称 | 描 述 |
---|---|
audit_policy_name | 为审计策略的名称,不区分大小写 |
audit_policy_item | 为审计策略项目,取值内容与创建审计策略中描述相同。 |
删除审计策略
删除审计策略语法规则如下:
DROP AUDIT POLICY <audit_policy_name>;