GBase 8c 数据库审计概述(九)

最新推荐文章于 2024-04-09 08:00:00 发布
最新推荐文章于 2024-04-09 08:00:00 发布
阅读量365 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41614765/article/details/126531186
版权

选择日志维护方式进行维护。

1、设置自动删除审计日志

审计文件占用的磁盘空间或者审计文件的个数超过指定的最大值时,系统将删除最早的审计文件,并记录审计文件删除信息到审计日志中。

 说明:审计文件占用的磁盘空间大小默认值为1024MB,用户可以根据磁盘空间大小重新设置参数。

配置审计文件占用磁盘空间的大小(audit_space_limit)。

(1)查看已配置的参数。

gbase=# SHOW audit_space_limit;

audit_space_limit

-------------------

1GB

(1 row)

如果显示结果不为1GB(1024MB),执行“\q”命令退出数据库。

(2)建议执行如下命令设置成默认值1024MB。

gs_guc reload -N all -I all -c "audit_space_limit=1024MB"

2、配置审计文件个数的最大值(audit_file_remain_threshold)。

(1)查看已配置的参数。

gbase=# SHOW audit_file_remain_threshold;

audit_file_remain_threshold

-----------------------------

1048576

(1 row)

如果显示结果不为1048576,执行“\q”命令退出数据库。

(2)建议执行如下命令设置成默认值1048576。

gs_guc reload -N all -I all -c "audit_file_remain_threshold=1048576"

3、手动备份审计文件

当审计文件占用的磁盘空间或者审计文件的个数超过配置文件指定的值时,系统将会自动删除较早的审计文件,因此建议用户周期性地对比较重要的审计日志进行保存。

(1)使用show命令获得审计文件所在目录(audit_directory)。

gbase=# SHOW audit_directory;

(2)将审计目录整个拷贝出来进行保存。

(3)手动删除审计日志

当不再需要某时段的审计记录时,可以使用审计接口命令pg_delete_audit进行手动删除。

以删除2012/9/20到2012/9/21之间的审计记录为例:

gbase=# SELECT pg_delete_audit('2012-09-20 00:00:00','2012-09-21 23:59:59');

----结束

大壮十二
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于GBase8s如何配置审计功能
qq_38821806的博客
03-24 1451
1、配置审计: a、通过gbasedbt用户登录操作系统,执行 mkdir /opt/gbase8s/audit_log b、指定审计文件路径为/opt/gbase8s/audit_log,大小我256MB onaudit -p /opt/gbase8s/audit_log -s 256000000 c、指定用户缺省下需要审计的事件(访问数据表,更新数据行,删除数据行,插入数据行) onaudit -a -u _default -e +ACTB,UPRW,DLRW,INRW 查看审计事件:
GBase 8c 数据库审计概述(五)
qq_41614765的博客
08-25 543
【代码】GBase 8c 数据库审计概述(五)
GBase 8a 审计策略配置
weixin_42423599的博客
02-24 4237
GBase 8a审计策略配置
GBase 8c 数据库审计概述(一)
qq_41614765的博客
08-25 283
数据库安全对数据库系统来说至关重要。GBase 8c将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
关于服务端工具gs_guc的部分解读
m0_62915426的博客
10-26 1279
关于服务端工具gs_guc的部分解读
达梦的审计日志参数AUDIT_SPACE_LIMIT测试
文牧之的博客
04-09 833
经测试,参数AUDIT_SPACE_LIMIT在03134284132-20240115-215128-20081版本下还是未生效。版本原因被排除,怀疑未bug。
GBase 8c数据库技术指标
futianxia061112的博客
02-17 718
GBase 8c技术指标
GBase 8c数据库功能简介
qq_41614765的博客
11-29 403
南大通用GBase 8c分布式交易型数据库支持的功能,列表如下: 功能 描述 结构化查询语言 符合SQL标准,支持 CREATE、ALTER、DROP 等 DDL 语法, 支持 SELECT、INSERT、UPDATE、DELETE、MERGE 等 DML 语法, 支持单表,多表联合查询 数据类型 boolean布尔数据类型 integer、smallint、bigin
【openGauss数据库】--审计项配置&审计日志维护
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-22 3087
数据库安全对数据库系统来说至关重要。openGauss将用户对数据库的所有操作写入审计日志。 数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
【国产数据库】GBase学习⑥ - GBase 8c 存储逻辑结构
学无止境
04-10 1411
Tablespace/Database/Datafile Segment
猿如意中的【GBase 8s 工具】GBase 8s 使用之数据存储空间划分,数据存储空间划分
samRsa
12-10 650
GBase 8s 使用之数据存储空间划分
openGauss:数据库配置运行参数
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-23 1万+
openGauss安装后,有一套默认的运行参数,为了使openGauss与业务的配合度更高,可根据业务场景和数据量的大小进行GUC参数调整。
openGauss5 企业版之常用运维命令
日拱一卒无有尽,功不唐捐终入海
06-14 979
取值范围为所有支持的巡检场景名称,默认列表包括:inspect(例行巡检)、upgrade(升级前巡检)、install(安装)、binary_upgrade(就地升级前巡检)、health(健康检查巡检)、slow_node(节点)、longtime(耗时长巡检),用户可以根据需求自己编写场景。如果Unicode状态(A3)检查项检查结果为Abnormal,需要将各主机的字符集设置为相同的字符集,可以在/etc/profile文件中添加“export LANG=XXX”(XXX为Unicode编码)。
远程连接openGauss数据库
G1872093490的博客
07-09 5727
本文档介绍在Widows端如何使用navicat或DataStudio应用远程连接openGauss,进行可视化的数据库操作
【国产数据库】GBase学习④ - GBase 8c 介绍
学无止境
04-06 2148
MOT是一种内存数据库存储引擎,其中所有表和索引完全驻留在内存中。同时,事务更改(WAL)同步到磁盘上来保证严格一致性。GTM采用基于全局事务提交时间戳的方案代替全局活跃事务列表的方案来管理全局事务。DN节点部分场景仍采用活跃事务列表的方式管理事务。分布式数据库的诞生是为了解决集中式数据库横向扩展的问题。中间件的分布式数据库,底层不具备分布式能力,跨节点事务能力、关联能力较差。采用LSM-tree的分布式数据库,适用于写多读少的场景,读性能不高。
GBase 8c产品简介
huixinhuiyismile的博客
11-02 956
南大通用分布式交易型数据库管理系统,简称: GBase 8c,是一款 shared nothing 架构的分布式交易型数据库集群。 GBase 8c 具备高性能、高可用、弹性 伸缩、高安全性等特性,可以部署在物理机、虚拟机、容器、私有云和公有云, 为金融核心系统、互联网业务系统和政企业务系统提供安全、稳定、可靠的数据 存储和管理服务。
GBase 8c AMT表空间管理
qq_41614765的博客
01-20 598
表空间是用于存储数据的物理空间,包括数据库对象(如索引、表等)。系统将用于物理存储的表空间和用于逻辑存储的模式分开管理,二者之间并无耦合关系。GBase8c数据库创建后默认包含两个表空间:pg_default和pg_global。其中pg_default是存储系统目录对象、用户表、用户表索引、临时表等数据文件的默认表空间;pg_global是存储共享系统目录的默认表空间。 选中表空间,右击/单击【对象】菜单->单击【创建】->【表空间】。在弹出的对话框中,键入参数并点击“保存”按钮。表空间不.
openGauss数据库闪回功能验证
Gauss松鼠会
05-20 8732
1. 背景 openGauss闪回功能能够有选择性的高效撤销一个已提交事务的影响,从人为错误中恢复。在采用闪回技术之前,只能通过备份恢复、PITR等手段找回已提交的数据库修改,恢复时长需要数分钟甚至数小时。采用闪回技术后,恢复已提交的数据库修改前的数据,只需要秒级,而且恢复时间和数据库大小无关。适用于: 1)误删除表的场景; 2)需要将表中的数据恢复到指定时间点或者CSN。 闪回支持两种恢复模式: 基于MVCC多版本的数据恢复:适用于误删除、误更新、误插入数据的查询和恢复,用户通过配置旧版本保留时
GBase 8c 数据定义-默认值
qq_41614765的博客
03-22 889
数据库中,每个表列都可以被分配一个默认值。创建一个新行且没有指定值时,将被相应的默认值填充。如果没有显式指定默认值,则默认值是空值。在表定义命令中,默认值应在列的数据类型之后。例如: CREATE TABLE products ( product_no integer, name text, price numeric DEFAULT 9.99 ); 默认值不仅可以是数值,还可以是表达式,在任何需要插入默认值时实时计算,而不是表创建时。一个常见的例子是为times...
如何在IntelliJ IDEA中配置和连接GBase 8c数据库
最新发布
06-15
在 IntelliJ IDEA 中配置和连接 GBase 8c 数据库,你需要遵循以下几个步骤: 1. **安装GBase JDBC驱动**: 首先确保你已经在IDEA项目的外部依赖中添加了GBase JDBC驱动。如果没有,可以从GBase官方网站下载JDBC驱动文件(通常是.jar格式),然后将其添加到项目的`lib`目录或Maven/Gradle构建文件中的依赖项。 2. **设置数据源**: - 打开IntelliJ IDEA,点击`File` > `Project Structure` (或者在Mac上是`IntelliJ IDEA` > `Preferences`)。 - 在打开的窗口中,选择`Database`标签。 - 如果还没有数据源列表,点击右上角的"+"号,选择`New Data Source`。 - 在弹出的向导中,选择`JDBC`选项。 3. **配置连接参数**: - 输入数据库URL(例如:`jdbc:gbase:localhost:/path/to/your/gbase8c`),用户名(如果需要)和密码。 - 确保JDBC驱动的正确路径已被设置为`Driver`选项下。 4. **验证连接**: 在向导的下一步,尝试连接到数据库以验证配置是否正确。如果一切正常,你应该能看到连接成功,否则检查配置是否准确。 5. **使用连接**: 在代码中,你可以使用`java.sql.Connection`或Spring框架的`DataSource`来连接到GBase 8c。例如,在Java代码中,创建连接的片段可能看起来像这样: ```java Connection connection = DriverManager.getConnection("jdbc:gbase:localhost:/path/to/your/gbase8c", "username", "password"); ``` 6. **关闭连接**: 使用完毕后,记得关闭连接以释放资源: ```java connection.close(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值