lightdb中审计日志的设置以及lightdb-em中审计日志的使用

已于 2022-12-14 14:51:14 修改
阅读量211 收藏
点赞数
文章标签: 数据库 mysql 服务器
于 2022-12-14 14:38:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45333084/article/details/128315063
版权
1,什么是审计日志?

LightDB 审计扩展(ltaudit)通过标准的 LightDB 日志记录工具提供详细的会话和/或对象审计日志记录。
Ltaudit 的目标是为 LightDB 用户提供生成符合政府、财务或 ISO 认证要求的审计日志的能力。
审计是对个人或组织帐目的正式检查,通常由独立机构进行。由 ltaudit 收集的信息正确地称为审计跟踪或审计日志。本文档使用审计日志这一术语。

2,如何设置配置审计日志?

1,设置只能由超级用户修改。允许普通用户更改他们的设置将会破坏审计日志的要点。
2,可以在全局(在 lightdb.conf 中或使用 ALTER SYSTEM… SET)、数据库级别(使用 ALTER DATABASE… SET)或角色级别(使用 ALTER ROLE… SET)指定设置。请注意,设置不是通过正常的角色继承来继承的,SETROLE 不会更改用户的 ltaudit 设置。这是角色系统的一个局限性,而不是 Ltaudit 所固有的。

2.1,审计日志参数

指定会话审核日志将记录哪些类别的语句。可能的值是:
READ:当源是关系或查询时,执行 SELECT 和 COPY 操作。
WRITE:当目标是一个关系时,插入、更新、删除、截断和复制。
FUNCTION:函数调用和 DO 块。
ROLE:与角色和特权相关的语句: GRANT、 REVOKE、 CREATE/ALTER/DROP。
DDL:ROLE 类中未包含的所有 DDL。
MISC:杂项指令,例如丢弃、取出、检查点、真空、设定。
MISC_SET:其他 SET 命令,例如 SETROLE。
ALL:包括以上所有。
示例:
SQL:

set ltaudit.log = 'read, ddl';

create table account
(
    id int,
    name text,
    pdtext,
    description text
);

insert into account (id, name, pd, description)
             values (1, 'user1', 'wuku', 'blah, blah');

select *
    from account;

Log Output 日志输出:

AUDIT: SESSION,1,1,DDL,CREATE TABLE,TABLE,public.account,create table account
(
    id int,
    name text,
    pdtext,
    description text
);,<not logged>
AUDIT: SESSION,2,1,READ,SELECT,,,select *
    from account,,<not logged>

对象审核日志记录影响特定关系的日志语句。只支持 SELECT、 INSERT、 UPDATE 和 DELETE 命令。对象审计日志记录中不包括 TRUNCATE。
对象级审计日志通过角色系统实现。Role 设置定义了将用于审计日志记录的角色。当审计角色对所执行的命令具有权限或从另一个角色继承权限时,将记录审计关系(TABLE、 VIEW 等)。这允许您有效地拥有多个审计角色,即使在任何上下文中只有一个主角色。
示例,将 ltaudit.role 设置为 auditor 并授予 Account 表上的 SELECT 和 DELETE 特权。帐户表上的任何 SELECT 或 DELETE 语句现在都将被记录:

set ltaudit.role = 'auditor';

grant select, delete
   on public.account
   to auditor;

示例

set ltaudit.role = 'auditor';

create table account
(
    id int,
    name text,
    pd text,
    description text
);

grant select (pd)
   on public.account
   to auditor;

select id, name
  from account;

select pd
  from account;

grant update (name, pd)
   on public.account
   to auditor;

update account
   set description = 'yada, yada';

update account
   set pd= 'kuwu';

create table account_role_map
(
    account_id int,
    role_id int
);

grant select
   on public.account_role_map
   to auditor;

select account.pd,
       account_role_map.role_id
  from account
       inner join account_role_map
            on account.id = account_role_map.account_id

Log Output 日志输出:

AUDIT: OBJECT,1,1,READ,SELECT,TABLE,public.account,select pd
  from account,<not logged>
AUDIT: OBJECT,2,1,WRITE,UPDATE,TABLE,public.account,update account
   set pd= 'kuwu',<not logged>
AUDIT: OBJECT,3,1,READ,SELECT,TABLE,public.account,select account.pd,
       account_role_map.role_id
  from account
       inner join account_role_map
            on account.id = account_role_map.account_id,<not logged>
AUDIT: OBJECT,3,1,READ,SELECT,TABLE,public.account_role_map,select account.pd,
       account_role_map.role_id
  from account
       inner join account_role_map
            on account.id = account_role_map.account_id,<not logged>
3,在lightdb数据库中实际操作:
3.1,配置lightdb.conf文件

在这里插入图片描述

3.2重启数据库,让配置生效,现在打印的日志全部是审计日志,因为在配置文件中配置后是全局生效

在这里插入图片描述

3.3在em中查看记录的审计日志,路径在 日志检索->SQL审计日志

在这里插入图片描述
输入关键字with后查询到相关的审计日志
在这里插入图片描述

今夜不入眠
关注
自动编码器的马尔可夫链蒙特卡罗期望最大化 (MCMC-EM):使用贝叶斯推理增强学习
gongdiwudu的专栏
08-19 5216
自动编码器的 MCMC-EM 利用贝叶斯推理和 MCMC 采样的强大功能来改进训练过程,尤其是在高维和非凸参数空间。通过考虑参数不确定性,MCMC-EM可以生成更稳健和可推广的模型。但是,MCMC-EM 的计算成本可能很高,并且找到合适的提案分布可能具有挑战性。
【云原生】kubernetes的认证、权限设置--RBAC授权原理分析与应用实战
景天科技苑
05-27 1万+
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说, apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候, 也可以通过宿主机的NodePort暴露的端口访问里面的程序, 用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)
AOP记录审计日志,利用EL传参
coquetish_girl的博客
03-30 1011
AOP记录审计日志,利用EL传参
lightdb审计日志的入库以及全文检索
weixin_45333084的博客
12-14 195
LightDB 审计扩展(ltaudit)通过标准的 LightDB 日志记录工具提供详细的会话和/或对象审计日志记录。Ltaudit 的目标是为 LightDB 用户提供生成符合政府、财务或 ISO 认证要求的审计日志的能力。审计是对个人或组织帐目的正式检查,通常由独立机构进行。由 ltaudit 收集的信息正确地称为审计跟踪或审计日志。本文档使用审计日志这一术语。
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 30 章 可靠性和预写式日志_30.5. WAL内部...
weixin_33778544的博客
10-03 104
30.5.WAL内部 WAL是自动被启用的。除了做一些设置满足存放WAL日志的磁盘空间需求以及一些必要的调节以外(参阅第30.4节),对管理员没有什么其他要求。 当每个新记录被写入时,WAL记录被追加到WAL日志。 插入位置由日志序列号(LSN)描述,该日志序列号是日志的字节偏移量, 随每个新记录单调递增。LSN值作为数据类型pg_lsn...
为什么需要日志审计系统
weixin_34037173的博客
11-10 1062
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 审计日志记录,linux日志服务器审计客户端history记录
weixin_35403151的博客
05-03 1145
需求将每台服务器上的每一个用户执行的命令、执行时间、登陆时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。nginxIPhostname角色10.10.99.1test1rsyslog-server10.10.99.2test2rsyslog-client工具及服务1.loggerlogger是一个shell接口,能够经过该接口使用rsyslog的日志模块。webus...
line-height属性数字、em、%、normal关键词的含义以及在继承表现的差异性
请叫我二狗哥
04-04 3163
line-height在CSS属性设置用于行的空间量,例如文本。在未替换的行内元素上,它指定用于计算线框高度的高度。 line-height属性指定下面的值之一: 数字 长度 百分比 关键词 normal 值的解释: 【normal】 取决于用户代理。桌面浏览器(包括火狐)使用大约1.2的默认值,具体随元素的font-family而定。不同浏览器的默认行高可能存在差异。 【数字(无...
国产化系统遇到的视频花屏、卡顿以及延迟问题的记录与总结
热门推荐
dvlinker的技术专栏
03-21 3万+
国产化系统遇到的视频花屏、卡顿以及延迟问题的记录与总结。
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 8802
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
安全管理之日常日志审计
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-18 4130
MySQL 基本就是4种不同的日志,分别:错误日志(error日志mysqld日志)、二进制日志(binlog 日志)、通用查询日志(general日志)和慢查询日志(slow-query);一般审计要求:日志要保存6个月(180天);它记录了当 mysqld 启动和停止时,以及服务器在运行过程发生任何严重错误时的相关信息。它记录了数据库所有执行的DDL和DML语句(除了数据查询语句select、show等),以事件形式记录并保存在二进制文件。4)slow query日志。3)general日志
日志审计系统解决方案
chengfangang的专栏
01-05 1万+
一、 背景 随着信息化的快速发展,信息化应用在银行业务、资金流通发挥着不可替代的重要作用,各项业务工作对信息网的依赖程度日益加深,信息网尤其是银行门户已成为银行和用户交流和交互的重要工具。银行门户网站在发挥巨大作用的同时,自身安全也变得越来越重要。该用户已部署了多种安全设备及系统来提高对网站的保护和监管。通过“金盾工程”的多期建设,完成了网站综合防护系统、防病毒系统、防火墙、入侵检测系统、监
gaussdb 数据库参数说明【审计日志相关参数设置】【10】
qq_42226855的博客
09-24 1698
1. 审计开关 GaussDB审计功能由审计进程完成,审计进程的开启和关闭由审计开关决定 开启审计功能对数据库性能有一定的影响,主要是对增、删、改、查审计记录 审计日志也一并写入到数据库日志记录当 audit_enabled 参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。 取值范围:布尔型 on 表示启动审计功能。 off 表示关闭审计功能。 默认值:on 2. 用户和权限审计 audit_login_logout 参数说明:这个参数决定是
日志审计系统、事件日志审计、syslog审计
weixin_42434696的博客
08-10 1万+
日志审计系统、事件日志审计、syslog审计 任何IT机构的Windows机器每天都会生成巨量日志数据。这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活动的概述。 · 识别网络异常和潜在的安全漏洞。 · 识别多次登录失败、尝试访问未经授权的站点或文件等等事件。 · 跟踪任何事件的根本原因。 尽管审计Windows事件日志是保护机构免受潜在安全威胁时所...
linux 系统审计audit详解
weixin_34061042的博客
04-09 2297
2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者 用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5已经可用。  要使用Linux Auditing System,可采用下面的步骤:  (1) 配置审计守护进...
pgAudit - 开源PostgreSQL审计日志
08-08 2497
翻译自官方文档:传送门 能力有限,如有错误请指正 介绍 PostgreSQL审计扩展(pgAudit)通过标准的PostgreSQL日志记录工具提供详细的会话和(或)对象审计日志记录。 pgAudit的目标是为PostgreSQL用户提供生成审计日志的能力,这些日志通常需要符合政府、金融或IS...
4.网络编程
最新发布
weixin_45476535的博客
09-14 358
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBSAR模块的财务流程概览
qq_36620997的博客
09-14 690
AR模块的财务流程概览
eM-Plant 7.0系统tpt_protocol表格的设置指南
本文将深入探讨在eM-Plant系统如何进行tpt_protocol表格的设置,以便更好地理解和应用这一工具。eM-Plant是一款用于数字工厂规划和模拟训练的专业软件,广泛应用于制造业和相关领域。在了解tpt_protocol表格的设定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值