GBase 8a设计审计策略

最新推荐文章于 2024-07-25 00:32:48 发布
最新推荐文章于 2024-07-25 00:32:48 发布
阅读量414 收藏
点赞数
分类专栏: GBase 8a 文章标签: 分布式 database sql 数据仓库 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_dar/article/details/124177138
版权

审计策略用来控制审计日志记录的策略,可以设置审计日志只记录某些指定的操作或者某些固定用户的操作。本篇将介绍创建、修改、删除审计策略。

创建审计策略

创建审计策略的语法规则如下所示:

CREATE AUDIT POLICY  [( = <value>[, = <value>])];

参数说明

参数描述

audit_policy_name

为审计策略的名称,不区分大小写,存储时小写保存,可包括大小写字符、数字和下划线,不包含特殊符号,审计名称的首字符必须是英文字符。

audit_policy_item

为审计策略项目,审计策略项目名称不区分大小写。

审计策略项目说明

项目名称取值&含义
Enable

Y:启用,默认值

N:禁用

Hosts

“”:不限制,默认值

:严格匹配 host,支持空格“ ”分隔的 host 列表,host 可使用“%”和“_”做通配符

User

“”:不限制,默认值

:严格匹配 user,区分大小写

Db

“”:不限制,默认值

:严格匹配 db

Obj_type“”:不限制,默认值

TABLE(VIEW):Object 为表(视图)

PROCEDURE:Object 为存储过程

FUNCTION:Object 为函数

Object“”:不限制,默认值
:匹配 Obj_type 指定的 object
Sql_commands“”:不限制,默认值

INSERT, DELETE, UPDATE, LOAD, CREATE_USER, CREATE_DB, CREATE_TABLE, CREATE_VIEW, CREATE_INDEX, CREATE_

PROCEDURE, CREATE_FUNCTION, RENAME_USER, ALTER_DB, ALTER_TABLE, ALTER_PROCEDURE, ALTER_FUNCTION, ALTER_EVENT, DROP_USER, DROP_DB, DROP_TABLE, DROP_VIEW, DROP_INDEX, DROP_PROCEDURE, DROP_FUNCTION, DROP_EVENT, TRUNCATE, GRANT, REVOKE, SELECT,OTHERS:其中的一种或多种类型,多个类型间以逗号‘,’连接,且不添加空格 

Long_query_time:最小查询秒数,可带 6 位小数,精确到微秒,默认值 0,取值范围为 0~31536000s

修改审计策略

修改审计策略的语法规则如下所示:

ALTER AUDIT POLICY <audit_policy_name> SET [(]<audit_policy_item> =<value>[,<audit_policy_item> = <value>][)];

 参数说明

参数名称描 述
audit_policy_name为审计策略的名称,不区分大小写
audit_policy_item为审计策略项目,取值内容与创建审计策略中描述相同。

删除审计策略

删除审计策略语法规则如下:

DROP AUDIT POLICY <audit_policy_name>;
龘辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gbase8a单机免费版-8.6.2.zip
03-28
在本压缩包“gbase8a单机免费版-8.6.2.zip”中,包含的是GBase 8a的单机免费版本,适合个人学习和小型项目测试使用。用户可以从官方网站获取这个版本,以体验其功能和性能。 GBase 8a的主要特点和知识点包括: 1. ...
GBase 8a 审计策略配置
weixin_42423599的博客
02-24 4223
GBase 8a审计策略配置
南大通用数据库-Gbase-8a-学习-05-通过审计日志抓取Sql、Trace日志查看执行计划
qq_45111959的博客
08-11 769
Gbase8a通过审计日志抓取Sql、Trace日志查看执行计划,方便进行性能分析。
国产数据库---GBase 8a 审计日志篇
u010682157的博客
11-28 1532
GBase 8a数据库集群提供了审计日志audit_log,记录数据库执行的所有SQL。通过参数或审计策略,保留符合条件的日志到文件或表里。 作用 记录集群所有执行完成的SQL,包括用户登录失败,SQL语法错误等。 注意 默认的审计日志,以FILE形式,保存在audit_log_file参数指定的目录下,默认是是gcluster/log/gcluster/gclusterd-audit.log. 如果以TABLE方式记录时,是保存在gbase.audit_log表里面。 审计日志只记录在当前节点运
GBase 8a审计管理
weixin_34421618的博客
03-24 699
GBase 8a审计管理
GBase 8a集群日志介绍
kevindaddy的博客
01-19 302
GBase 8a集群提供简单的事务支持,但没有事务日志; 日志类别及说明如下: 日志类别 存放路径 说明 安装日志 gcinstall/log/adminTools-root.log 新版本的安装日志为 gcinstall/gcinstall.log 审计日志 于/opt/gcluster/log/gcluster/gclusterd-audit.log 当设置SET GLOBAL audit_log = 1时会产生该日志 Trace日志 /opt/gcluster/log/gcluster/.trc /o
Gbase 8a安装、驱动、说明文档教程包.zip
05-22
GBase 8a是一款由南大通用数据技术股份有限公司开发的高性能分布式数据库管理系统,主要用于大数据存储和处理。这个“Gbase 8a安装、驱动、说明文档教程包.zip”包含了全面的资源,帮助用户顺利地在自己的系统上安装...
GBase 8a MPP Cluster产品手册-V953
06-03
7. **安全性**:手册会详细讲解GBase 8a的安全管理,包括用户权限控制、审计日志、数据加密等功能,保障数据的隐私和安全。 8. **备份与恢复**:GBase 8a提供了全面的备份和恢复策略,包括增量备份、全量备份和热...
大数据GBase8a程序员操作手册与管理员配置文档
04-23
GBase 8a提供了用户认证、授权和审计功能,确保数据安全。理解如何设置用户角色,分配权限,以及实施安全策略是管理员的重要职责。 8. **监控与维护**: 系统监控包括查看系统状态,跟踪查询性能,以及检测潜在的...
GBase 8a MPP数据库技术手册
08-05
1. **MPP架构**:MPP(Massively Parallel Processing)架构是GBase 8a的关键设计,它将大型数据库分解为多个并行运行的部分,每个部分在独立的硬件上执行,通过高效的通信机制协调工作,从而实现对海量数据的快速...
GBase 8a Mpp Cluster集群产品日志篇之SQL日志
zhu1981hui的博客
04-12 532
SQL日志也是general日志,它记录数据库曾经执行过的SQL语句。打开该日志的方法: SET GLOBAL general_log =on; SET GLOBAL log_output=‘FILE’|‘TABLE’; 上面的’FILE’|'TABLE’选项值为二选一。 说明: log_output参数值是FILE时,表示生成日志文件,为默认设置。 log_output参数值是TABLE时,表示生成日志的日志内容输出到表中,一般这个选项在集群监控工具中使用。 日志文件名称可通过设置general_log_
GBase 8a 审计日志高可用方案
weixin_49774975的博客
09-23 135
开启日志(最好放在各 gcluster 配置文件中,否则重启后开关会被重置)。修改 gcluster 配置文件,增加以下。手动导入处理,需要自行修改导入和导出路径。问题现象 审计日志高可用。
GBase审计工具简介
lllettuce的博客
03-24 655
GBase审计工具简介
关于GBase8s如何配置审计功能
qq_38821806的博客
03-24 1434
1、配置审计: a、通过gbasedbt用户登录操作系统,执行 mkdir /opt/gbase8s/audit_log b、指定审计文件路径为/opt/gbase8s/audit_log,大小我256MB onaudit -p /opt/gbase8s/audit_log -s 256000000 c、指定用户缺省下需要审计的事件(访问数据表,更新数据行,删除数据行,插入数据行) onaudit -a -u _default -e +ACTB,UPRW,DLRW,INRW 查看审计事件:
走进GBase 8s之安全功能(七) 安全审计
gbase_a_s_c_d的博客
03-18 4613
GBase 8s 提供安全审计机制,对用户在数据库中的活动事件进行记录,该活动可能是修改或展示数据,或者是审计和安全策略的配置等。通过对这些活动的记录就可对可疑的活动进行分析。 为便于独立审计,设有专门的审计员进行审计管理,审计员可利用专门的审计操作界面对审计事件进行选择,查阅有关审计数据,处理报警信号。 ...
Jmeter分布式测试的注意事项和常见问题
m0_68405758的博客
07-21 762
Jmeter是一款开源的性能测试工具,使用Jmeter进行分布式测试时,也需要注意一些细节和问题,否则可能会影响测试结果的准确性和可靠性。
分布式相关理论详解
最新发布
zhifou123456的博客
07-25 701
分布式系统就是将整个系统根据业务拆分多个微服务,服务之间通过Rpc进行通信。集群是将多个相同应用部署到不同的集群模式上,本质上是为了提高吞吐量已经保证高可用性。CAP理论是分布式系统的理论基础,即一个分布式系统最多满足CAP这三项中的两项。即只能满足一致性(Consistance)、可用性(Aviablity)、分区容忍性(Partition tolerance)中的两项。线性一致性是要求最高的一种一致性,他要求无论从哪个副本读取数据,一定读到的是当前整个集群里面最新的数据。
站在资本投资领域如何看待分布式光纤传感行业?
厘米级分布式光纤传感
07-22 349
随着技术的创新和应用场景的不断拓展,分布式光纤传感行业有望吸引更多的资本投资。综上所述,尽管近年来分布式光纤传感行业在资本投资领域相对较为冷清,但随着无锡布里渊等企业在技术方面的突破和创新,以及行业应用场景的拓展,未来仍有望吸引更多的资本投资。在未来,为了吸引更多的资本投资,分布式光纤传感行业需要加强技术创新和应用场景的开拓。此外,行业企业还需要加强与投资者的沟通和合作,共同推动分布式光纤传感技术的发展。在过去的十年里,分布式光纤传感技术领域并未出现特别大的技术突破和创新,仍然停留在米级别的精度水平。
分布式” 和 “集群”
m0_61716416的博客
07-23 461
集群是一个由多个计算节点组成的系统,节点通常在物理上较为集中,强调高可用性和负载均衡。分布式系统是一种将计算任务和数据分布到多个节点上的系统,节点可以分布在不同地点,强调扩展性和容错性。集群和分布式系统在很多现代计算架构中都是互补的,结合使用可以实现更高效、更可靠的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值