GBase 8c 数据库审计概述(九)

最新推荐文章于 2024-10-14 14:22:45 发布
最新推荐文章于 2024-10-14 14:22:45 发布
阅读量439 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41614765/article/details/126531186
版权

选择日志维护方式进行维护。

1、设置自动删除审计日志

审计文件占用的磁盘空间或者审计文件的个数超过指定的最大值时,系统将删除最早的审计文件,并记录审计文件删除信息到审计日志中。

 说明:审计文件占用的磁盘空间大小默认值为1024MB,用户可以根据磁盘空间大小重新设置参数。

配置审计文件占用磁盘空间的大小(audit_space_limit)。

(1)查看已配置的参数。

gbase=# SHOW audit_space_limit;

audit_space_limit

-------------------

1GB

(1 row)

如果显示结果不为1GB(1024MB),执行“\q”命令退出数据库。

(2)建议执行如下命令设置成默认值1024MB。

gs_guc reload -N all -I all -c "audit_space_limit=1024MB"

2、配置审计文件个数的最大值(audit_file_remain_threshold)。

(1)查看已配置的参数。

gbase=# SHOW audit_file_remain_threshold;

audit_file_remain_threshold

-----------------------------

1048576

(1 row)

如果显示结果不为1048576,执行“\q”命令退出数据库。

(2)建议执行如下命令设置成默认值1048576。

gs_guc reload -N all -I all -c "audit_file_remain_threshold=1048576"

3、手动备份审计文件

当审计文件占用的磁盘空间或者审计文件的个数超过配置文件指定的值时,系统将会自动删除较早的审计文件,因此建议用户周期性地对比较重要的审计日志进行保存。

(1)使用show命令获得审计文件所在目录(audit_directory)。

gbase=# SHOW audit_directory;

(2)将审计目录整个拷贝出来进行保存。

(3)手动删除审计日志

当不再需要某时段的审计记录时,可以使用审计接口命令pg_delete_audit进行手动删除。

以删除2012/9/20到2012/9/21之间的审计记录为例:

gbase=# SELECT pg_delete_audit('2012-09-20 00:00:00','2012-09-21 23:59:59');

----结束

大壮十二
关注
GBase 8c 数据库审计概述(三)
qq_41614765的博客
08-25 695
说明:在设置此参数时,请将其设置成不小于password_min_length,否则进行涉及密码的操作会一直出现密码长度错误的提示。当现在的时间减去上次创建一个审计日志的时间超过了此参数值时,服务器将生成一个新的审计日志文件。说明:在设置此参数时,请将其设置成不大于password_max_length,否则进行涉及密码的操作会一直出现密码长度错误的提示。当审计日志消息的总量超过此参数值时,服务器将生成一个新的审计日志文件。控制审计日志的保存策略,以空间还是时间限制为优先策略,on表示以空间为优先策略。..
GBase 8c 数据库审计概述(七)
qq_41614765的博客
08-25 256
如果使用gs_om工具部署数据库,则审计日志路径为“/var/log/gaussdb/用户名/ pg_audit”。其中参数startime和endtime分别表示审计记录的开始时间和结束时间。目前常用的记录审计内容的方式有两种:记录到数据库的表中、记录到OS文件中。/var/log/gaussdb/用户名/pg_audit审计目录下审计文件的最大数量。审计文件占用的磁盘空间总量。审计日志文件的最小保存时间。用户必须拥有审计权限。审计日志相关配置参数。审计文件的存储目录。审计日志的保存策略。...
关于GBase8s如何配置审计功能
qq_38821806的博客
03-24 1547
1、配置审计: a、通过gbasedbt用户登录操作系统,执行 mkdir /opt/gbase8s/audit_log b、指定审计文件路径为/opt/gbase8s/audit_log,大小我256MB onaudit -p /opt/gbase8s/audit_log -s 256000000 c、指定用户缺省下需要审计的事件(访问数据表,更新数据行,删除数据行,插入数据行) onaudit -a -u _default -e +ACTB,UPRW,DLRW,INRW 查看审计事件:
GBase 8c 数据库审计概述(五)
qq_41614765的博客
08-25 614
【代码】GBase 8c 数据库审计概述(五)
GBase 8a 审计策略配置
weixin_42423599的博客
02-24 4300
GBase 8a审计策略配置
GBase 8c 数据库审计概述(一)
qq_41614765的博客
08-25 330
数据库安全对数据库系统来说至关重要。GBase 8c将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
达梦的审计日志参数AUDIT_SPACE_LIMIT测试
文牧之的博客
04-09 969
经测试,参数AUDIT_SPACE_LIMIT在03134284132-20240115-215128-20081版本下还是未生效。版本原因被排除,怀疑未bug。
GBase 8c数据库技术指标
futianxia061112的博客
02-17 756
GBase 8c技术指标
如何进行GBase 8c数据库的备份和恢复
futianxia061112的博客
03-15 563
如何进行GBase 8c数据库的备份和恢复
GBase 8c导出单个数据库
qq_41614765的博客
09-18 507
GBase 8c支持使用gs_dump工具导出某个数据库级的内容,包含数据库的数据和所有对象定义。说明:不指定连接数据库的用户名时,默认以安装时创建的初始系统管理员连接。指定服务器所侦听的TCP端口或本地Unix域套接字后缀,以确保连接。将导出文件发送至指定目录文件夹。如果这里省略,则使用标准输出。使用gs_dump导出userdatabase数据库。以操作系统用户gbase登录数据库主节点。连接数据库的用户名。指定用户连接的密码。需要导出的数据库名称。
关于服务端工具gs_guc的部分解读
m0_62915426的博客
10-26 1401
关于服务端工具gs_guc的部分解读
GBase 8c数据库功能简介
qq_41614765的博客
11-29 463
南大通用GBase 8c分布式交易型数据库支持的功能,列表如下: 功能 描述 结构化查询语言 符合SQL标准,支持 CREATE、ALTER、DROP 等 DDL 语法, 支持 SELECT、INSERT、UPDATE、DELETE、MERGE 等 DML 语法, 支持单表,多表联合查询 数据类型 boolean布尔数据类型 integer、smallint、bigin
【openGauss数据库】--审计项配置&审计日志维护
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-22 3518
数据库安全对数据库系统来说至关重要。openGauss将用户对数据库的所有操作写入审计日志。 数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
openGauss:数据库配置运行参数
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-23 1万+
openGauss安装后,有一套默认的运行参数,为了使openGauss与业务的配合度更高,可根据业务场景和数据量的大小进行GUC参数调整。
【国产数据库】GBase学习⑥ - GBase 8c 存储逻辑结构
学无止境
04-10 1655
Tablespace/Database/Datafile Segment
猿如意中的【GBase 8s 工具】GBase 8s 使用之数据存储空间划分,数据存储空间划分
samRsa
12-10 701
GBase 8s 使用之数据存储空间划分
openGauss5 企业版之常用运维命令
日拱一卒无有尽,功不唐捐终入海
06-14 1030
取值范围为所有支持的巡检场景名称,默认列表包括:inspect(例行巡检)、upgrade(升级前巡检)、install(安装)、binary_upgrade(就地升级前巡检)、health(健康检查巡检)、slow_node(节点)、longtime(耗时长巡检),用户可以根据需求自己编写场景。如果Unicode状态(A3)检查项检查结果为Abnormal,需要将各主机的字符集设置为相同的字符集,可以在/etc/profile文件中添加“export LANG=XXX”(XXX为Unicode编码)。
openGauss DataKit :基础运维
weixin_53596073的博客
10-14 652
特性名称特性描述备注集群安装支持openGauss企业版、极简版、轻量版安装支持3.0.0+集群导入支持openGauss企业版、极简版、轻量版导入支持3.0.0+一键安装支持openGauss一键安装无集群升级支持openGauss企业版升级支持3.0.0+集群运维支持openGauss企业版、极简版、轻量版的各类运维操作,例如:启动、停止、卸载、备机重建等支持3.0.0+快照管理支持openGauss企业版、极简版、轻量版的快照生成与删除无WDR报告。
远程连接openGauss数据库
G1872093490的博客
07-09 6150
本文档介绍在Widows端如何使用navicat或DataStudio应用远程连接openGauss,进行可视化的数据库操作
gbase 8c 数据库修改数据库表字段类型
最新发布
10-26
GBase 8c 是一款高度稳定、高性能的企业级数据库系统。如果你想在 GBase 8c 中修改数据库表字段类型,你需要按照以下步骤操作: 1. **连接到数据库**:首先,使用 GBase 客户端工具(如 GBConsole 或者通过 SQL 连接)连接到你的数据库实例。 2. **确定表名和字段**:明确你要修改的表的名称以及需要更改其类型的字段。确保你知道当前的数据类型是什么,因为这会影响到转换策略。 3. **查看数据类型支持**:GBase 8c 支持多种数据类型,包括整型、浮点型、字符串、日期等。检查新数据类型是否兼容现有数据。 4. **创建备份**:在修改之前,建议先对数据库做备份,以防万一操作出错影响数据。 5. **修改字段定义**:运行 `ALTER TABLE` 命令,例如: ```sql ALTER TABLE 表名 MODIFY COLUMN 字段名 新数据类型; ``` 这里替换 "表名" 为你实际的表名,"字段名" 为需要改变的字段名,"新数据类型" 为目标的数据类型。 6. **验证并处理错误**:执行命令后,确认表结构是否有误,如果遇到问题,可能需要手动处理数据迁移(比如数据类型转换),或者调整字段定义。 7. **事务提交**:对于重要的变更,别忘了使用事务来保证数据的一致性,例如 `COMMIT;`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值