【我和openGauss的故事】openGauss 5.0版本审计特性实践应用 #openGauss

【我和openGauss的故事】openGauss 5.0版本审计特性实践应用

审计背景

openGauss 5.0 高安全新特性
支持用户级别审计设置
支持用户级别审计日志，对指定用户的所有SQL语句记录审计日志；
支持按客户端信息配置审计开关，对指定的客户端APP及IP不记录审计日志；
支持对风险较高的系统函数调用记录审计日志

openGauss5给我们带我们带来很多惊喜的功能，包括内核能力增强、高性能、高智能、高可用、高安全、资源池化等等，其中笔者注意到 高安全的功能特性增强了很多。也许有些读者对审计的功能不重视，但是一款真正的企业级的数据库，如果没有审计功能一切无法谈起，下面由笔者给各位剖析。

openGauss 5.0版本定位是一个OLTP数据库，作为交易型数据库，它必须有严谨的各种机制保障交易安全。客户端发起的数据操作事关交易，可以分为交易前、交易中、交易后的阶段。

交易前，在正式事务处理之前，首先把客户端的数据操作保存下来，不同的产品有不同的表达，一般会写到WAL日志上。这样当发生宕机或者不可控的断电事故，数据库重新上线的时候 ，可以从日志里面找到相关信息进行回放，正式交易。

交易中主要由ACID的机制去保障客户的交易完成，这时候客户持续生成一个redo日志，交易的具体细节分成多个环节，每一个环节都会写入到redo日志，根据进行会实现倒退回滚或者重复尝试，每一个事务都会分配到唯一的事务ID。交易策略一般分为悲观策略和乐观策略，悲观策略会把每一个环节考虑到最糟糕的地步，它会不断尝试提交，不断与其它并发的事务竞争、协调，保证它是唯一的。而乐观策略会跳过多个环境 ，到了最后提交，它再与其事务协商。

交易后交易完成后，数据是永久真实保存到数据库里面，不可以回退，但是数据有可能会有不可抗拒性丢失的风险。因此会有一主多备或异地容灾两地三中心的解决方案。即使发生自然界不可挡的灾难，也能保存另外一份完整的数据。

最关键的是交易进行中的策略，一般业务会采用悲观策略模式，但是这样还是不够的。要把一个事情做好，事前要预防，事中要控制，事后要进行审计。

数据库审计

网络搜索数据库审计内容分为五块，分别是多层业务关联审计、细粒度数据库审计、精准化行为回溯、全方位风险控制、职权分离

多层业务关联审计，通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP地址、请求报文等信息，通过多层业务关联审计能更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控，违规操作可追溯。

细粒度数据库审计，通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数等），实时监控来自各个层面的所有数据库活动，包括应用系统发起的数据库操作请求、来自数据库客户端的操作请求、远程登录服务器后的操作请求等，以及通过远程命令行执行的SQL命令，并对违规的操作进行阻断。系统不仅对数据库操作请求进行实时审计，还对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

精准化行为回溯，一旦发生安全事件，系统可提供基于数据库对象的完全自定义的审计查询及审计数据展现功能，彻底摆脱数据库的黑盒状态。

全方位风险控制，灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容等的灵活组合来定义客户所关心的重要事件和风险事件。多形式的实时报警：当检测到可疑操作或违反审计