PostgreSQL的扩展(extensions)-常用的扩展之pgAudit

已于 2024-06-13 11:32:28 修改
阅读量572 收藏 3
点赞数 4
分类专栏: postgresql 文章标签: postgresql 数据库 运维
于 2024-04-28 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee_vincent1/article/details/138247244
版权

PostgreSQL的扩展(extensions)-常用的扩展之pgAudit

基础信息
OS版本:Red Hat Enterprise Linux Server release 7.9 (Maipo)
DB版本:16.2
pg软件目录:/home/pg16/soft
pg数据目录:/home/pg16/data
端口:5777

pgAudit 是一个 PostgreSQL 的扩展,它提供了一种方式来生成详尽的审计日志。这对于需要遵守特定监管要求的企业来说是非常重要的,比如那些必须符合 HIPAA、SOX、PCI DSS 等标准的企业。通过 pgAudit,可以对数据库中发生的各种类型的活动进行详细的记录,包括但不限于:

  • DDL(数据定义语言)操作:如 CREATE、ALTER、DROP 等。
  • DML(数据操纵语言)操作:如 SELECT、INSERT、UPDATE、DELETE 等。
  • 权限变更。
  • 函数执行。

这些详细的审计日志能够帮助组织追踪数据变更的来源,验证和确保数据访问和操作行为的合规性。

安装 pgAudit

pgAudit 的安装通常涉及到扩展的编译和加载。以下是安装过程的大概步骤(可能会根据您的操作系统和 PostgreSQL 的版本有所不同):

  1. 下载 pgAudit 扩展源码

    你可以从 pgAudit 的 GitHub 仓库或者通过你的包管理系统来获取 pgAudit 源代码。要下载对应版本的pgaudit。下载网址:https://github.com/pgaudit/pgaudit/releases
    在这里插入图片描述

  2. 编译扩展

[pg16@test resource]$ unzip pgaudit-16.0.zip 
[pg16@test resource]$ cd pgaudit-16.0/
[pg16@test pgaudit-16.0]$ make install USE_PGXS=1

  1. postgresql.conf 文件中配置

    加载 pgAudit 扩展需要在 postgresql.conf 文件中进行配置。将 pgaudit 添加到 shared_preload_libraries 配置项中:

–修改postgresql.conf 文件

shared_preload_libraries = 'pgaudit,pg_stat_statements,auto_explain'    # (change requires restart)

–系统上修改,并重启pg

postgres=# alter system set shared_preload_libraries=pgaudit,pg_stat_kcache,pg_stat_statements,auto_explain;
ALTER SYSTEM
postgres=# \q
[pg16@test ~]$ pg_ctl restart
  1. 创建扩展

使用 CREATE EXTENSION 命令在你的数据库中创建 pgAudit 扩展。

postgres=# \c white postgres
You are now connected to database "white" as user "postgres".
white=# 
white=# CREATE EXTENSION pgaudit;
CREATE EXTENSION
white=# select * from pg_extension;
  oid  |      extname       | extowner | extnamespace | extrelocatable | extversion | extconfig | extcondition 
-------+--------------------+----------+--------------+----------------+------------+-----------+--------------
 14270 | plpgsql            |       10 |           11 | f              | 1.0        |           | 
 16726 | pg_repack          |       10 |         2200 | f              | 1.5.0      |           | 
 16975 | pg_stat_statements |       10 |         2200 | t              | 1.10       |           | 
 17048 | pgaudit            |       10 |         2200 | t              | 16.0       |           | 
(4 rows)

配置 pgAudit

pgAudit 可以通过在 postgresql.conf 文件中设置参数来进行详细配置。例如:

  • pgaudit.log:这个设置允许指定将哪些类别的语句记录到审计日志中。

  • pgaudit.log_level:决定了审计条目使用的日志级别。

  • pgaudit.log_parameter:控制是否记录 SQL 语句的参数值。

通过合适的配置,可以调整 pgAudit 生成的日志详情和量级,以适应不同的需求和合规性要求。

使用实例

要配置 pgAudit 记录所有的 DDL 操作和角色更改,你可能会在 postgresql.conf 文件中设置如下:

pgaudit.log = 'ddl, role'

这个配置会让 pgAudit 仅记录数据定义语言操作和角色相关变更的日志。

注意

  • 在使用 pgAudit 之前,重要的是彻底理解其文档和配置选项。不恰当的配置可能会导致巨大的日志文件,而且可能不完全符合监管要求。

  • 考虑到性能和存储影响,合理规划审计策略至关重要。

  • 审计日志应当得到妥善管理和监控,以确保安全性和合规性。

pgAudit 提供了一种高度可配置的方式来满足 PostgreSQL 数据库审计和合规性需求,但必须谨慎配置以确保既满足需求又不会过分消耗资源。

谨记:心存敬畏,行有所止。

文牧之
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索 PostgreSQL 的审计利器:pgAudit
gitblog_00041的博客
04-09 492
探索 PostgreSQL 的审计利器:pgAudit 项目地址:https://gitcode.com/pgaudit/pgaudit数据库管理中,数据安全和合规性是至关重要的。对于 PostgreSQL 用户来说,pgAudit 是一个必不可少的工具,它提供了详细的查询和命令审计功能,帮助你满足监管要求并保护敏感信息。 项目简介 pgAudit 是一款开源插件,为 PostgreSQL ...
PG审计插件pgaudit
04-13 612
PG审计插件pgaudit 1、pgaudit安装 https://www.pgaudit.org/ https://github.com/pgaudit/pgaudit 从上面下载相应版本的插件 [pg12@wcbpgcm1 ~]$ unzip pgaudit-1.4.2.zip Archive: pgaudit-1.4.2.zip a85f82cb902942a68528b02da0946c8642536806 creating: pgaudit-1.4.2/ inflating: pga
pgauditPostgreSQL审计扩展
02-04
pgauditPostgreSQL审计扩展
如何在PostgreSQL中进行数据库审计,记录用户对数据库的操作行为?
程序员墨松
04-24 843
通过使用pgAudit扩展PostgreSQL的内置日志记录功能,您可以有效地在PostgreSQL中进行数据库审计,并记录用户对数据库的操作行为。根据您的具体需求和安全策略,选择适合的解决方案并进行配置。这些解决方案将帮助您更好地理解和监控数据库的使用情况,确保数据的安全性和完整性。相关阅读推荐PostgreSQL入门到精通.PDF 领取Postgres专栏推荐如何在PostgreSQL中备份和恢复整个数据库,包括相关的用户和权限设置。
PostgreSQL源码分析——审计插件pgaudit
最新发布
让我思考一下
06-18 533
首先是要获取审计日志信息,需要先通过配置设置审计哪些内容,比如审计DDL语句,还是DML语句,或者都进行审计。具体实现上就是在语句执行的过程中通过钩子函数捕获相应的信息,实现上要在不同的位置设置不同的钩子函数,比如DDL语句,则可在。,但是其功能并不完善,只提供了基本的审计功能,对此,很多基于PG开发的商业数据库大多提供了丰富的审计功能。记录了审计信息后,需要将其进行输出,在商业数据库中,可以存储在表中或者文件中,通过表等进行查看,在pgaudit插件中,近输出到日志文件中。、捕获DDL语句,添加。
pgaudit 审计postgresql
一名数据库爱好者的专栏
12-19 5092
os: ubuntu 16.04 db: postgresql 9.6.8 pgaudit: 1.1.1 pgaudit 是作为 postgresql 的一个 extension 形式存在的,通过标准postgresql日志工具提供详细的会话和/或对象审计日志记录。 pgaudit 的目标是为postgresql生成审计日志。 版本 # lsb_release -a No LSB modules ...
PostgreSQL数据库插件——pgaudit初始化
肥叔菌的博客
11-07 596
_PG_init首先使用DefineCustomTypeVariable定义GUC变量,以pgaudit.log为例,auditLog是pgaudit.c中定义的char *指针变量,check_pgaudit_log和assign_pgaudit_log是pgaudit.c中定义的函数。 /* Define GUC variables and install hooks upon module load. */ void _PG_init(void) { ... /* Define pga
Postgresql审计:pgaudit安装使用
高矮
09-30 1273
Postgresql:10 pgaudit:v1.2 文章目录编译安装参数配置说明pgaudit.log:pgaudit.log_client:pgaudit.log_level:pgaudit.log_parameter:pgaudit.role:参考 编译安装 1、clone插件 git clone https://github.com/pgaudit/pgaudit.git 2、Change to pgAudit directory: cd pgaudit 3、Checkout postgre.
cpp-pgAudit开源PostgreSQL审核记录
08-16
PostgreSQL审核扩展pgAudit)通过标准PostgreSQL日志记录工具提供详细的会话和/或对象审核日志。
Postgresql审计插件pgaudit使用说明
魂醉的一亩二分地
03-28 2772
最近由于审计,rds的审计成了问题,因为很多权限没开放出来,但是很多云厂商提供了pgaudit插件,这里简单介绍下吧,虽然没有达到想要的预期。 pgauditpostgresql版本兼容性匹配列表: pgAudit v1.6.X is intended to support PostgreSQL 14. pgAudit v1.5.X is intended to support PostgreSQL 13. pgAudit v1.4.X is intended to support PostgreSQL
PostgreSQL Extension扩展实例
05-21
PostgreSQL Extension扩展时间定时实例,利用pg自身的时间截断函数date_trunc(),所开发.
PostgreSQLpostgresql-14.2-2-windows-x64.exe)
05-05
PostgreSQLpostgresql-14.2-2-windows-x64.exe),适用于Windows系统:PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象...
PostgreSQLpostgresql-13.5-1-windows-x64.exe)
11-20
PostgreSQLpostgresql-13.5-1-windows-x64.exe)适用于Windows x86-64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的...
postgresql-12.18-1-windows-x64.exe
04-08
postgresql-12.18-1-windows-x64.exe
PostgreSQLpostgresql-13.5-1-osx.dmg)
11-20
PostgreSQLpostgresql-13.5-1-osx.dmg)适用于Mac OS X PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象关系型数据库...
postgresql-10.16-2-windows-x64.zip
04-20
此压缩包"postgresql-10.16-2-windows-x64.zip"包含了PostgreSQL 10.16的64位Windows版本,适合在Windows操作系统上搭建数据库服务。 PostgreSQL 10.16是该数据库系统的一个稳定版本,它在前一版本的基础上进行了多...
pgaudit安装与使用
归来仍少年
12-12 2159
pgaudit安装 ##pgaudit的tar安装包 https://github.com/pgaudit/pgaudit/releases ##适合postgresql 11版本 https://github.com/pgaudit/pgaudit/archive/refs/tags/1.3.3.tar.gz 安装 1.git clone下载 git clone https://github.com/pgaudit/pgaudit.git 2.将pgaudit移动到postgresql安装路径中contr
pgaudit 的安装使用《postgresql
不积跬步,无以至千里;不积小流,无以成江海。
08-02 309
shared_preload_libraries参数修改一定要重启服务,热加载是不可以的。可以下载后编译安装,也可以直接yum安装。
(十三)PostgreSQL扩展extensions)
lee_vincent1的博客
04-23 1151
PostgreSQL中,扩展extensions)是一种机制,通过它用户可以向数据库添加新的功能或者数据类型。每个扩展可以包括函数、数据类型、操作员和索引类型等。这些扩展可以让PostgreSQL更加灵活和强大,使用户可以根据自己的需要扩展数据库的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值