gaussdb 数据库参数说明【审计日志相关参数设置】【10】

最新推荐文章于 2024-07-02 16:29:35 发布
最新推荐文章于 2024-07-02 16:29:35 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: GaussDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42226855/article/details/108780801
版权

GaussDB 审计开关 用户权限 操作审计 性能影响
关键词由CSDN通过智能技术生成

1. 审计开关

GaussDB的审计功能由审计进程完成,审计进程的开启和关闭由审计开关决定
开启审计功能对数据库性能有一定的影响,主要是对增、删、改、查审计记录
审计日志也一并写入到数据库的日志记录当中

audit_enabled
参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。

取值范围:布尔型

  • on 表示启动审计功能。
  • off 表示关闭审计功能。
  • 默认值:on

2. 用户和权限审计

audit_login_logout
参数说明:这个参数决定是否审计GaussDB用户的登录(包括登录成功和登录失败)、注销。

取值范围:整型

  • 0表示关闭用户登录、注销审计功能。
  • 1表示只审计用户登录成功。
  • 2表示只审计用户登录失败。
  • 3表示只审计用户登录成功和失败。
  • 4表示只审计用户注销。
  • 5表示只审计用户注销和登录成功。
  • 6表示只审计用户注销和登录失败。
  • 7表示审计用户登录成功、失败和注销。
  • 默认值:7

audit_user_locked
参数说明:该参数决定是否审计GaussDB用户的锁定和解锁。

取值范围:整型

  • 0表示关闭用户锁定和解锁审计功能。
  • 1表示开启审计用户锁定和解锁功能。
  • 默认值:1

audit_user_violation
参数说明:该参数决定是否审计用户的越权访问操作。

取值范围:整型

  • 0表示关闭用户越权操作审计功能。
  • 1表示开启用户越权操作审计功能。
  • 默认值:0

audit_grant_revoke
参数说明:该参数决定是否审计GaussDB用户权限授予和回收的操作。

取值范围:整型

  • 0表示关闭审计用户权限授予和回收功能。
  • 1表示开启审计用户权限授予和回收功能。
  • 默认值:1

3. 操作审计

audit_database_process
参数说明:该参数决定是否对GaussDB的启动、停止、切换和恢复进行审计。

取值范围:整型

  • 0表示关闭GaussDB启动、停止、恢复和切换审计功能。
  • 1表示开启GaussDB启动、停止、恢复和切换审计功能。
  • 默认值:1

audit_system_object
参数说明:该参数决定是否对GaussDB数据库对象的CREATE、DROP、ALTER操作进行审计。GaussDB数据库对象包括DATABASE、USER、SCHEMA、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。

取值范围:整型,0~1023

  • 0代表关闭GaussDB数据库对象的CREATE、DROP、ALTER 操作审计功能。
  • 非0代表只审计GaussDB的某类或者某些数据库对象的CREATE、DROP、ALTER 操作。

取值说明:

  • 该参数的值由十个二进制位的组合求出,这十个二进制位分别代表GaussDB的十类数据库对象。如果对应的二进制位取值为0,表示不审计对应的数据库对象的CREATE、DROP、ALTER操作;取值为1,表示审计对应的数据库对象的CREATE、DROP、ALTER操作。
  • 例如:假设audit_system_object = 511,由于511(10)=11111111(2),则GaussDB所有数据库对象的CREATE、DROP、ALTER操作都会被审计。
  • 默认值:7
二进制位含义取值说明
第0位是否审计DATABASE对象的CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第1位是否审计SCHEMA对象的CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第2位是否审计USER对象的CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第3位是否审计TABLE对象的CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第4位是否审计INDEX对象的CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第5位是否审计VIEW对象的CREATE、DROP操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第6位是否审计TRIGGER对象的CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第7位是否审计PROCEDURE对象的CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第8位是否审计TABLESPACE对象的 CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。
第9位是否审计DIRECTORY对象的CREATE、DROP、ALTER操作。0表示不审计该对象的CREATE、DROP、ALTER操作;
1表示审计该对象的CREATE、DROP、ALTER操作。

audit_dml_state
参数说明:这个参数决定是否对具体表的INSERT、UPDATE、DELETE操作进行审计。

取值范围:整型

  • 0表示关闭具体表的DML操作(SELECT 除外)审计功能。
  • 1表示开启具体表的DML操作(SELECT 除外)审计功能。
  • 默认值:0

audit_dml_state_select
参数说明:这个参数决定是否对SELECT操作进行审计。

取值范围:整型

  • 0表示关闭SELECT操作审计功能。
  • 1表示开启SELECT审计操作功能。
  • 默认值:0
Zhao.Mr
关注
专栏目录
数据库gaussDB数据库安全
废物点心的博客
03-18 1541
文章目录前言:一、用户权限控制1、权限2、用户3、角色5、授权6、权限回收二、审计 前言: 数据库安全的目的是保护数据库系统中的数据,防止数据被泄露、篡改、破坏等。 这里我们主要从用户权限控制审计去介绍数据库安全 一、用户权限控制 1、权限 在介绍用户和角色前,我们先来看一下什么是权限 什么是权限? 执行某些特定SQL语句的能力以及访问或维护某一特定对象的能力。 权限的类型 权限的类型 ...
GaussDB-IA题库H13-911.pdf
06-10
高斯数据库GaussDB)是华为自主研发的一款数据库产品,其考试题库H13-911涉及了GaussDB200和GaussDB100等数据库相关知识。从题库内容来看,考试主要围绕高斯数据库的部署、架构特点、实体关系模型、范式理论、用户...
GaussDB】检查和收集日志
weixin_43346403的博客
04-08 403
日志收集工具依赖操作系统工具如gstack,如果未安装该工具,则提示错误后,跳过该收集项。•收集日志的主机网络通畅且未宕机,数据库安装用户互信正常。1.执行如下命令查看操作系统日志文件。3.收集某个时间段内的日志。2.检查数据库运行日志。4.解压并查看日志
gaussdb 数据库参数说明【查询计划参数设置】【07】
qq_42226855的博客
09-24 841
待更新…
openGauss安全加固指南:数据库审计
最新发布
weixin_53596073的博客
07-02 921
决定是否对数据库对象的CREATE、DROP、ALTER操作记录审计日志。如果取值为1,则审计这些操作。参数设置为67121159,表示对DATABASE、SCHEMA、USER、DATA SOURCE、NODE GROUP等数据库对象的DDL操作的审计。当审计文件总量超过最大值时,系统将在数据库日志文件中写入警告信息,并删除最早的审计文件,同时记录审计文件删除信息到审计日志中。当审计文件总数超过指定值时,系统将向数据库日志文件中写入警告信息,并删除最早的审计文件,同时记录审计文件删除信息到审计日志中。
gaussdb 安全维护【数据库审计安全策略】【08】
qq_42226855的博客
11-07 1384
1. 设置数据库审计安全策略 GaussDB支持审计功能,它将用户对数据库的特定操作写入审计日志,例如:用户登录和注销、数据库启动、停止、恢复和切换等。数据库安全管理员可以利用审计信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 1.以gaussdba用户身份登录GaussDB服务器。 2.检查审计总开关是否打开。 以连接默认数据库postgres为例,端口号是5432,使用如下命令: gsql -d postgres -p 5432 用show命令显示审计总开关audit_ena
gaussdb 数据库参数说明【客户端连接缺省设置】【13】
qq_42226855的博客
09-25 1964
1. 语句行为 SQL 语句执行过程的相关默认参数。 search_path 参数说明:当一个被引用对象没有指定模式时,此参数设置模式搜索顺序。它的值由一个或多个模式名构成,不同的模式名用逗号隔开。 系统表所在的模式 pg_catalog,如果出现在search_path中,它会按指定的顺序被搜索。如果没有出现,则总是排在 search_path 中指定的所有模式前面被搜索。 当前会话如果存放临时表的模式时,可以使用别名 pg_temp 将它列在搜索路径中,如 ‘"$user",public,pg_tem
dm7审计设置
qq_33674508的博客
11-26 633
审计设置 审计开关由 DM 的 INI 参数 ENABLE_AUDIT 控制: 0:关闭审计 1:打开普通审计 2:打开普通审计和实时审计 查看审计的值: SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_AUDIT'; 设置ENABLE_AUDIT为1: SP_SET_PARA_VALUE (1,'ENABLE_AUDIT',1) 进行...
HCIP-GaussDB for MySQL题库.docx
08-20
【HCIP-GaussDB for MySQL】是华为认证的高级数据库专家认证,主要涵盖了GaussDB(for MySQL)数据库的使用、管理、优化等多个方面。以下是基于给出的题目内容所涉及的知识点: 1. **GaussDB(for MySQL)集群配置**: ...
高斯数据库windows安装包
09-14
高斯数据库提供了丰富的安全特性,包括用户权限管理、访问控制审计日志等。同时,定期备份是防止数据丢失的重要措施,可以通过管理工具或命令行工具执行备份任务,并将备份文件存储在安全的地方。 5. **故障排查...
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz
04-23
用户需要解压文件,按照指导步骤进行安装,并根据业务规模和预期负载来调整数据库参数设置。 总之,GaussDB 100是华为云提供的一个强大、可靠的分布式数据库解决方案,特别适合对数据处理性能有高要求的企业和...
PostgreSQL告警日志中不记录select的设置方法
lk的窝
10-16 768
log_statement (string) 控 制记录哪种SQL语句的执行信息。有效的取值是none、ddl、mod和all。默认值是none。ddl包括所有数据定义语句,如CREATE、 ALTER和DROP语句。mod包括所有ddl语句和更新数据的语句,例如INSERT、UPDATE、DELETE、TRUNCATE、 COPY FROM、PREPARE和 EXECUTE。All包括所有的语
Audit login 与 Audit logout
weixin_34044273的博客
10-28 533
     对于SqlServer数据库,当有数据库连接建立时,会触发Audit login 事件;而当有某个数据库连接关闭时,将触发Audit logout 事件。  一.Audit logout 的Duration值      注意,在SQLSERVER的事件探查器中,我们通过观察可以发现,Audit login 和 匹配的Audit logout 事件使用的是同一个SPID,而且Audit...
AWS RDS开启审计日志
fxtxz2的专栏
01-13 1457
AWS RDS开启审计日志
【Azure】在 Azure Database for MySQL 中配置 binlog Auditing 并进行实际监控使用
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
01-01 6365
传统MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间。本文会讲解微软云Azure Database for MySQL的binlog相关知识。
open Gauss 数据库-04 openGauss数据库日志管理指导手册
qq_62362934的博客
04-02 1612
open Gauss 数据库-04 openGauss数据库日志管理指导手册
gaussdb 数据库参数说明日志相关参数设置】【08】
qq_42226855的博客
09-24 3127
1. 记录日志的位置 服务器日志的存储位置、日志文件属性的相关参数 log_destination 参数说明GaussDB支持多种方法记录服务器日志,log_destination的取值为一个逗号分隔开的列表(如log_destination=“stderr,csvlog”)。 取值范围:字符串 有效值为stderr、csvlog、syslog,Windows平台还支持eventlog。 取值为stderr,表示日志打印到屏幕。 取值为csvlog,表示日志的输出格式为“逗号分隔值”即CSV
9.GaussDB的登陆退出审计功能开启关闭需要重启集群
weixin_43346403的博客
09-01 392
审计日志只记录在本节点登陆和退出的用户,在集群其他节点登陆和退出不会在当前节点记录。在其他节点无论登陆退出多少次,在当前节点下都无法查询到。登陆退出审计功能关闭后,不再记录登陆和退出日志。4.关闭登陆退出审计功能后验证是否记录审计日志。1.GaussDB数据库登陆退出审计功能查看。1)系统登陆退出的审计,开启关闭都需要。3.关闭数据库登陆退出审计的功能。5.开启数据库登陆退出的审计功能。2.验证登陆退出的审计功能。
数据库中如何查询表的创建时间?
华为云官方博客
07-08 3149
摘要:在项目交付中,经常有人会问“如何在数据库中查询表的创建时间?” ,那么究竟如何在GaussDB(DWS)中查找对象的创建时间呢?本文提供3种方法作为参考,包括dba_objecs视图查看方法、审计日志查看方法和CN日志查看方法。
GaussDB数据库实验手册:SQL语法与操作
"这份文档是2020年的数据库实验手册,专注于GaussDB,由大连理工大学提供。手册涵盖五个子实验,旨在教授SQL操作,包括数据查询、更新、定义以及索引和事务并发控制。实验内容详细,从DDL(数据定义语言)到DML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值