PostgreSQL per database or per user audit use pg_log_userqueries

最新推荐文章于 2022-09-01 01:41:56 发布
最新推荐文章于 2022-09-01 01:41:56 发布
阅读量222 收藏
点赞数
文章标签: 数据库 操作系统
原文链接:https://yq.aliyun.com/articles/15000
版权
PostgreSQL 本身并不带针对某数据库或某用户的SQL审计功能。
通过pg_log_userqueries可以达到这样的目的。

首先到pgxn下载pg_log_userqueries模块 : 
我测试的是0.4.0版本。

1. 安装 
# unzip pg_log_userqueries-0.4.0.zip
# mv pg_log_userqueries-0.4.0 /opt/soft_bak/postgresql-9.1.2/contrib/
# . /home/postgres/.bash_profile
> cd /opt/soft_bak/postgresql-9.1.2/contrib/pg_log_userqueries-0.4.0
> make && make install

2. 修改postgresql.conf 配置文件 : 
 
shared_preload_libraries = 'pg_log_userqueries'          # 如果以前已经配置了其他模块,则用逗号隔开.
custom_variable_classes = 'pg_log_userqueries'          # list of custom variable class names
pg_log_userqueries.log_db = 'digoal'
pg_log_userqueries.log_user = 'digoal'
pg_log_userqueries.syslog_facility = 'LOCAL0'
pg_log_userqueries.syslog_ident = 'pg_log_userqueries'
pg_log_userqueries.log_level = 'NOTICE'
pg_log_userqueries.log_label = 'user query: '
pg_log_userqueries.log_destination = 'syslog'

2.1 解释 : 
 
log_db='digoal', 表示我需要审计digoal库的所有查询,
log_user='digoal' 表示我需要审计digoal用户的所有查询
log_level = 'NOTICE' 审计的日志级别.


3. 我这里配置的log_destination是syslog, 因此需要配置操作系统的syslog.conf。
可以参考我前一篇BLOG。例如  : 
3.1. 配置操作系统/etc/syslog.conf 
把local0.*;加入到以下行的头部 : 
*.info;mail.none;authpriv.none;cron.none               /var/log/messages
更改后变成
local0.*;*.info;mail.none;authpriv.none;cron.none               /var/log/messages

3.2. 重启syslog服务
 
service syslog restart

3.3. 确保syslog服务是自动启动的,
 
chkconfig --list|grep syslog
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off

4. 重启数据库
 
pg_ctl stop -m fast -D $PGDATA
pg_ctl start -D $PGDATA
Jan 19 11:15:26 db-172 postgres[6229]: [1-1] LOG:  loaded library "pg_log_userqueries"


5. 测试 : 
5.1 查看连接到digoal库的审计 
postgres@db-172-> psql -h 127.0.0.1 -U postgres digoal
psql (9.1.2)
Type "help" for help.
digoal=# select now();
              now              
-------------------------------
 2012-01-19 11:57:30.678585+08

日志 : 
 
Jan 19 11:57:30 db-172 postgres[6690]: [1] user query: select now();

5.2 查看用户digoal的审计
 
postgres@db-172-> psql -h 127.0.0.1 -U digoal postgres
psql (9.1.2)
Type "help" for help.
postgres=> select current_date;
    date    
------------
 2012-01-19

日志 : 
 
Jan 19 12:00:22 db-172 postgres[6729]: [1]  user query : select current_date;

5.3 验证非审计范围的SQL无输出
 
postgres=> \c postgres postgres
You are now connected to database "postgres" as user "postgres".
postgres=# select 1;
 ?column? 
----------
        1
(1 row)

日志 : 

【缺陷】
暂时没有办法记录用户名和库名. 例如配置以下无法解析到用户名和库名 : 
希望下一版本可以支持. 
pg_log_userqueries.log_label = '"$dbname" "$user": '


【参考】
可配置参数 ( 截取自源代码文件) : 
DefineCustomStringVariable( "pg_log_userqueries.log_label",
  "Label in front of the user query."
DefineCustomStringVariable( "pg_log_userqueries.log_user",
  "Log statement according to the given user."
DefineCustomStringVariable( "pg_log_userqueries.log_db",
  "Log statement according to the given database."
DefineCustomEnumVariable( "pg_log_userqueries.log_destination",
  "Selects log destination (either stderr or syslog)."
DefineCustomEnumVariable( "pg_log_userqueries.syslog_facility",
  "Selects syslog level of log (same options than PostgreSQL syslog_facility)."
DefineCustomStringVariable( "pg_log_userqueries.syslog_ident",
  "Select syslog program identity name."
DefineCustomEnumVariable( "pg_log_userqueries.log_level",
  "Selects level of log (same options than log_min_messages."


生产的驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pg_timetable:pg_timetable:PostgreSQL高级调度
01-30
pg_timetable:PostgreSQL高级调度 pg_timetable是PostgreSQL高级作业调度程序,与cron等传统调度程序相比,具有许多优势。 它完全由数据库驱动,并提供了一些高级概念。 # ./pg_timetable Application Options: -...
PostgreSQL分区插件pg_pathman1.5.11的RPM格式安装包
08-05
PostgreSQL12/PostgreSQL11/PostgreSQL10分区插件pg_pathman1.5.11的RPM格式安装包,文件中包含了3个文件: pg_pathman10-1.5.11-1.rhel7.x86_64.rpm pg_pathman11-1.5.11-1.rhel7.x86_64.rpm pg_pathman12-1.5.11-1...
PG日志审计
weixin_42767321的博客
01-14 1090
PG日志审计 日志审计的几种方式 PostgreSQL自带的日志审计,实现语句级别,数据库级别,用户级别的审计。 弊端是审计颗粒度太大。 http://blog.163.com/digoal@126/blog/static/16387704020132208241607/ 通过事件触发器审计数据库或限制数据库的DDL操作。 弊端是目前只能审计DDL操作。 http://blog.163.c...
PG守护进程(Postmaster)——DefineCustomTypeVariable定义GUC参数
肥叔菌的博客
11-19 840
DefineCustomTypeVariable函数是提供给插件定义GUC参数的函数。 struct config_int { struct config_generic gen; /* constant fields, must be set correctly in initial value: */ int *variable; int boot_val; int min; int max; GucIntCheckHook check_hook; GucIntAss
PostgreSQL数据库插件——pgaudit初始化
肥叔菌的博客
11-07 596
_PG_init首先使用DefineCustomTypeVariable定义GUC变量,以pgaudit.log为例,auditLog是pgaudit.c中定义的char *指针变量,check_pgaudit_log和assign_pgaudit_log是pgaudit.c中定义的函数。 /* Define GUC variables and install hooks upon module load. */ void _PG_init(void) { ... /* Define pga
又来勒索,有完没完 - 数据库安全指南
weixin_33894992的博客
03-02 548
背景 数据库在一个企业中通常都处于非常核心的位置,数据库安全是一个非常严肃的话题。 从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身,数据库所处的环境非常复杂,安全隐患也非常多。 所以本文将从各个层面帮助大家理解和避免一些常见的安全隐患问题。 本文是PostgreSQL使用安全指导性的文章,涉及详细的用法或原理请参考相关链接。 如何...
[CF708C] Centroids
B丶atty的博客
05-12 385
Centroids 题意: 把题意抽象出来就是给你一棵树,你可以删掉一个边,此时会变成两棵树,然后把其中一棵的断点接到另一棵树的任何一个节点上。 问对于树上每一个节点,能否通过最多一次改操作,把该点变为树的重心。 分析: 题意还挺绕昂。。。 首先我们可以确定的是,对于一个节点,与其相连的所有子树中: 当节点数均≤n2\le \frac{n}{2}≤2n​时,我们不需要任何操作,此节点就是重心。 当节点数>n2> \frac{n}{2}>2n​的子树不止一棵的时候,我们肯定不能在最多一次的
pg_log_statements:PostgreSQL扩展,用于记录特定数据库会话SQL语句
03-08
pg_log_statements pg_log_statements是一个PostgreSQL扩展,它允许记录特定数据库会话SQL语句:可以为特定服务器进程设置log_statement ,而不是在实例级别或数据库级别设置log_statement参数。安装编译中可以使用...
PostgreSQL pg_ctl start启动超时实例分析
09-09
PostgreSQL数据库管理中,`pg_ctl` 是一个用于启动、停止、检查PostgreSQL服务器状态的命令行工具。本文将深入探讨当使用`pg_ctl start`启动PostgreSQL实例时遇到超时问题的原因及其分析。 首先,当我们遇到"pg_...
postgreSQL+pgpool+pg_rman高可用实施手册.docx
04-10
# PostgreSQL+pgpool+pg_rman 高可用实施手册 ## 第一章 方案介绍 ### 1. 方案综述 本手册详细介绍了如何构建基于PostgreSQL数据库的高可用架构,通过主从流复制、pgpool的安装与配置以及pg_rman的备份恢复策略,...
PostgreSQL日志配置记录
dimawei2225的博客
05-25 782
日志审计 审计是值记录用户的登陆退出以及登陆后在数据库里的行为操作,可以根据安全等级不一样设置不一样级别的审计, 此处涉及的参数文件有: logging_collector --是否开启日志收集开关,默认off,开启要重启DB log_destination --日志记录类型,默认是stderr,只记录错误输出 log_directory -...
PostgreSQL security usage guide
postgrechina的博客
10-14 705
本文是PostgreSQL使用安全指导性的文章,涉及详细的用法或原理请参考相关链接。 如何安全的使用PostgreSQL,让用户高枕无忧呢? 可以分为如下几个方面来加固你的数据库 一、认证安全 认证前的安全,端口暴露度的把握。 http://blog.163.com/digoal@126/blog/static/163877040201582993130518/ 认
pg审计-含源码说明
yq272393925的博客
04-10 663
PostgreSQL 9.5 new feature - pg_audit module 转自http://ju.outofmemory.cn/entry/144473 newPostgreSQLfeaturemodule 以前写过一些PostgreSQL审计相关的文章,有些是通过系统自带的参数来配置审计功能的,还有是通过扩展模块来配置审计的,还有通过事件触发器,或者触发器来实现跟踪和...
PostgreSQL安全指南 - Postgres2015全国用户大会--重磅嘉宾佳作分享(周正中)
postgrechina的博客
11-11 2985
Postgres2015全国用户大会将于11月20至21日在北京丽亭华苑酒店召开。 报名链接:http://postgres2015.eventdove.com/  本期热点嘉宾:周正中(网名德哥) PostgreSQL 中国社区发起人之一,社区CTO。PostgreSQL中国社区杭州分会会长。PostgreSQL中国社区大学发起人之一。DBA+社群联合发起
CF708C Centroids(树形dp)
qq_49593247的博客
09-01 193
2.当x的某棵子树大小>n/2,那么我们就要考虑减去这棵子树中最大的
[CF708C]Centroids
YveH
11-15 707
Codeforces DP
CF708C Centroids(树形DP)
ezoi_ly的博客
10-02 183
Description 题目描述 我们定义一个点x是整棵树的重心(总共有n个点)当且仅当删掉点x后所有连通块的大小都不超过n/2。我们定义一次操作为删掉一条边再加上一条边,必须满足操作后整个图还是一棵树。给你一棵n个点的树,求每个点能否在一次操作后成为重心。 输入 第一行一个整数n; 接下来n-1行每行两个整数u,v:表示第u个点与第v个点间有一条边。 输出 共1行n个数:第i个数表示第i个...
CF 708C. Centroids 树形dp
便纵有千种风情
09-08 856
题目题意:给出一棵树(n<=4e5),可以有一次机会:删除一条边,然后添加一条边,使之仍然是树。 现在对于每个点,最多有一次机会,是否可以保证与它相连的子树大小不超过n/2。(删掉这个点后,所有连通分量的结点数<=n/2)解法:1.删去任一结点x,最多只会有一棵树的size>=n/2 2.对于这棵树的补救措施就是将其中一部分移到别处。 3.只能是一部分,因为全部移到别处更加不能满足要求。 4
Codeforces 709E. Centroids 树形DP
weixin_30387423的博客
03-18 99
题目链接:http://codeforces.com/contest/709/problem/E 题意:   给你一棵树,你可以任删一条边和加一条边,只要使得其仍然是一棵树,输出每个点是否都能成为重心 题解:   做题多动手,画一画;   假设要求当前节点i是否能经过操作成为重心,将它提起来为根,那么可以知道,就是选其中一颗子树提到以根为父亲的情况使得删去根之后每个子树点数和最多不...
postgresql pg_cancel_backend和pg_terminate_backend的区别
最新发布
07-16
pg_cancel_backend和pg_terminate_backend都是用于止 PostgreSQL 数据库连接的函数,但它们有一些区别。 1. pg_cancel_backend:这个函数用于取消一个正在运行的查询或命令,它会尝试发送一个取消请求给指定的后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值