Postgresql 之 基于表的dml审计

于 2018-04-23 09:14:53 发布
阅读量1.1k 收藏
点赞数
分类专栏: PostgreSQL之日常维护 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/80045838
版权

作者:瀚高PG实验室 (Highgo PG Lab)- 波罗
应用场景中有些业务表比较关键,需要对关键业务表的变更进行记录,以下通过在表上创建触发器调用函数的方法对关键业务表dml的操作进行跟踪记录到表table_change_rec中,以便后续审计查询。

跟踪的测试表

CREATE TABLE test (id int primary key, info text, crt_time timestamp(0));

创建hstore extension;

CREATE EXTENSION hstore;

创建通用的存储跟踪记录的记录表

CREATE TABLE table_change_rec (
id serial8 primary key,
relid oid,
table_schema text,
table_name text,
when_tg text,
level text,
op text,
old_rec hstore,
new_rec hstore,
crt_time timestamp without time zone DEFAULT now(),
username text,
client_addr inet,
client_port int);

创建通用的触发器函数

CREATE OR REPLACE FUNCTION dml_trace()
RETURNS trigger
LANGUAGE plpgsql
AS $BODY$
DECLARE
v_new_rec hstore;
v_old_rec hstore;
v_username text := session_user;
v_client_addr inet := inet_client_addr();
v_client_port int := inet_client_port();
BEGIN
case TG_OP
when 'DELETE' then
v_old_rec := hstore(OLD.*);
insert into table_change_rec (relid, table_schema, table_name, when_tg, level, op, old_rec, username, client_addr, client_port)
values (tg_relid, tg_table_schema, tg_table_name, tg_when, tg_level, tg_op, v_old_rec, v_username, v_client_addr, v_client_port);
when 'INSERT' then
v_new_rec := hstore(NEW.*);
insert into table_change_rec (relid, table_schema, table_name, when_tg, level, op, new_rec, username, client_addr, client_port)
values (tg_relid, tg_table_schema, tg_table_name, tg_when, tg_level, tg_op, v_new_rec, v_username, v_client_addr, v_client_port);
when 'UPDATE' then
v_old_rec := hstore(OLD.*);
v_new_rec := hstore(NEW.*);
insert into table_change_rec (relid, table_schema, table_name, when_tg, level, op, old_rec, new_rec, username, client_addr, client_port)
values (tg_relid, tg_table_schema, tg_table_name, tg_when, tg_level, tg_op, v_old_rec, v_new_rec, v_username, v_client_addr, v_client_port);
else
return null;
end case;
RETURN null;
END;
$BODY$ strict;

在测试表上创建触发器.

CREATE TRIGGER tg AFTER DELETE or INSERT or UPDATE ON test FOR EACH ROW EXECUTE PROCEDURE dml_trace();

测试插入, 删除, 更新操作是否被跟踪.

postgres=# insert into test values (1, 'highgo', now());
INSERT 0 1
postgres=# update test set info='HighgoDB' where id=1;
UPDATE 1
postgres=# delete from test where id=1;
DELETE 1
postgres=# select * from table_change_rec;
 id | relid  | table_schema | table_name | when_tg | level |   op   |                             old_r
ec                              |                             new_rec                              |   
       crt_time          | username | client_addr | client_port 
----+--------+--------------+------------+---------+-------+--------+----------------------------------
--------------------------------+------------------------------------------------------------------+---
-------------------------+----------+-------------+-------------
  1 | 106952 | public       | test       | AFTER   | ROW   | INSERT |                                  
                                | "id"=>"1", "info"=>"highgo", "crt_time"=>"2018-04-23 10:37:42"   | 20
18-04-23 10:37:42.387136 | postgres |             |            
  2 | 106952 | public       | test       | AFTER   | ROW   | UPDATE | "id"=>"1", "info"=>"highgo", "crt
_time"=>"2018-04-23 10:37:42"   | "id"=>"1", "info"=>"HighgoDB", "crt_time"=>"2018-04-23 10:37:42" | 20
18-04-23 10:37:51.626954 | postgres |             |            
  3 | 106952 | public       | test       | AFTER   | ROW   | DELETE | "id"=>"1", "info"=>"HighgoDB", "c
rt_time"=>"2018-04-23 10:37:42" |                                                                  | 20
18-04-23 10:38:00.382681 | postgres |             |            
(3 rows)

 postgres=# select id,(each(old_rec)).* from table_change_rec;
  id |   key    |        value        
----+----------+---------------------
  2 | id       | 1
  2 | info     | highgo
  2 | crt_time | 2018-04-23 10:37:42
  3 | id       | 1
  3 | info     | HighgoDB
  3 | crt_time | 2018-04-23 10:37:42
(6 rows)

postgres=select id,(each(new_rec)).* from table_change_rec;
 id |   key    |        value        
----+----------+---------------------
  1 | id       | 1
  1 | info     | highgo
  1 | crt_time | 2018-04-23 10:37:42
  2 | id       | 1
  2 | info     | HighgoDB
  2 | crt_time | 2018-04-23 10:37:42
(6 rows)
瀚高PG实验室
关注
专栏目录
博客
瀚高用户反馈调研
04-22 1056
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1825
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
博客
基于PostgreSQL进行Java应用开发
11-04 3993
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
数据加载工具pg_bulkload插件的介绍
08-13 476
本文档主要介绍pg_bulkload插件的安装与使用。
博客
patroni+etcd开启SSL认证(三个节点证书一致 使用openssl命令)
08-13 622
本文主要介绍Patroni架构中如何开启etcd的ssl证书认证。
博客
createuser的使用说明
07-23 683
创建一个新的PostgreSQL用户。只有超级用户和具有CREATEROLE特权的用户才能创建新用户,因此createuser必须被以上两种用户调用。如果你希望创建一个新的超级用户,你必须作为一个超级用户连接,而不仅仅是具有CREATEROLE特权。作为一个超级用户意味着绕过数据库中所有访问权限检查的能力,因此超级用户地位不能轻易被授予。createuser是SQL命令CREATE ROLE的一个包装器。在通过这个工具和其他方法访问服务器来创建用户之间没有实质性的区别.
博客
pglogical扩展的基本用法介绍
07-23 894
本文翻译了pglogical扩展的官方文档,介绍了pglogical扩展的各类管理函数及使用限制,详情请看下文.
博客
pg_test_fsync的使用说明
07-16 324
pg_test_fsync是一种用于测试在指定系统上哪一种wal_sync_method最快的命令,该命令还可以在发生认定的 I/O 问题时提供诊断信息。pg_test_fsync为 wal_sync_method报告以微秒计的平均文件同步操作时间,也能被用来提示用于优化commit_delay值的方法,本文主要用于介绍pg_test_fsync的使用方法。
博客
PostGIS简单使用
07-16 613
系列性的介绍PostGIS及GIS周边的相关资料,本文介绍PostGIS简单使用
博客
HAProxy系列文章三《Patroni+ETCD+PG14+Keepalived+HAProxy的安装部署》
05-17 554
本文在前文的基础上,通过引入Keepalived实现HAProxy的高可用,增强高可用架构的稳定性。
博客
pg12新特性-postgresql.conf参数变化
05-17 807
在之前的版本中,fsync函数被重新执行(data_sync_retry = “on”),在新版本中如果fsync系统调用失败,则默认行为(data_sync_retry = “off”)是由PANIC导致实例停止。定义连接主库的连接串。一般情况下application_name参数的默认值为“walreceiver”,但是当配置备库的cluster_name参数后,备库的cluster_name的值就会成为application_name参数默认值。同之前的版本相同,此参数的默认值是auto。
博客
HAProxy系列文章二《Patroni+ETCD+PG14+HAProxy的安装部署》
05-15 1264
本文主要介绍Patroni架构下单点HAProxy的安装部署,通过单点HAProxy实现数据库的负载均衡。本文为HAProxy系列文章之一,其他相关文章请点击文档下方的相关文档链接进行详细查看,文章内不在赘述。
博客
HAProxy系列文章一《什么是HAProxy》
05-15 1047
本文主要介绍什么是HAProxy,HAProxy的工作原理以及部分配置参数详解。本文为HAProxy系列文章之一,其他相关文章请点击文档下方的相关文档链接进行详细查看,文章内不在赘述。
博客
PostGIS之pointcloud
05-11 1358
本文详细介绍pointcloud,包括:安装配置、两个核心数据类型、功能函数、使用PDAL读写pgpoingcloud数据等。
博客
pgAdmin 4 使用
05-11 3575
本文介绍pgAdmin4使用技巧和工具所具有的比较好的功能。
博客
drop database 报错正在被其他用户使用
04-17 480
drop database 报错正在被其他用户使用
博客
pg12中pg_dump/pg_dumpall新增选项介绍
04-12 508
本文主要用于介绍与pg10.5相比,pg_dump/pg_dumpall命令的新增选项介绍。
博客
pgcrypto
04-12 1137
本文详细介绍pgcrypto。
博客
查询优化-ANY类型子连接提升
04-11 447
已知查询树基本结构的基础上,在一定条件下对SQL中的子连接提升
博客
pg中的spinlock实现
04-08 402
了解spinlock实现,作为pg最基础的锁,向上可实现LWlock
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值