修改统一审计策略。
只有poladmin、sysadmin或初始用户用户才能进行此操作。
需要打开enable_security_policy开关统一审计策略才可以生效。
ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ADD | REMOVE } { [ privilege_audit_clause ] [ access_audit_clause ] };
ALTER AUDIT POLICY [ IF EXISTS ] policy_name MODIFY ( filter_group_clause );
ALTER AUDIT POLICY [ IF EXISTS ] policy_name DROP FILTER;
ALTER AUDIT POLICY [ IF EXISTS ] policy_name COMMENTS policy_comments;
ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ENABLE | DISABLE };
privilege_audit_clause:
PRIVILEGES { DDL | ALL }
access_audit_clause:
ACCESS { DML | ALL }
filter_group_clause:
FILTER ON { ( FILTER_TYPE ( filter_value [, ... ] ) ) [, ... ] }
policy_name
审计策略名称,需要唯一,不可重复。
取值范围:字符串,要符合标识符的命名规范。
DDL
指的是针对数据库执行如下操作时进行审计,目前支持:CREATE、ALTER、DROP、ANALYZE、COMMENT、GRANT、REVOKE、SET、SHOW、LOGIN_ANY、LOGIN_FAILURE、LOGIN_SUCCESS、LOGOUT。
ALL
指的是上述DDL支持的所有对数据库的操作。
DML
指的是针对数据库执行如下操作时进行审计,目前支持:SELECT、COPY、DEALLOCATE、DELETE、EXECUTE、INSERT、PREPARE、REINDEX、TRUNCATE、UPDATE。
FILTER_TYPE
指定审计策略的过滤信息,过滤类型包括:IP、ROLES、APP。
filter_value
指具体过滤信息内容。
policy_comments
用于记录策略相关的描述信息。
ENABLE|DISABLE
可以打开或关闭统一审计策略。若不指定ENABLE|DISABLE,语句默认为ENABLE。
--创建dev_audit和bob_audit用户。
openGauss=# CREATE USER dev_audit PASSWORD 'dev@1234';
CREATE USER bob_audit password 'bob@1234';
--创建一个表tb_for_audit
openGauss=# CREATE TABLE tb_for_audit(col1 text, col2 text, col3 text);
--创建资源标签
openGauss=# CREATE RESOURCE LABEL adt_lb0 add TABLE(tb_for_audit);
--对数据库执行create操作创建审计策略
openGauss=# CREATE AUDIT POLICY adt1 PRIVILEGES CREATE;
--对数据库执行select操作创建审计策略
openGauss=# CREATE AUDIT POLICY adt2 ACCESS SELECT;
--仅审计记录用户dev_audit和bob_audit在执行针对adt_lb0资源进行的create操作数据库创建审计策略
openGauss=# CREATE AUDIT POLICY adt3 PRIVILEGES CREATE ON LABEL(adt_lb0) FILTER ON ROLES(dev_audit, bob_audit);
--仅审计记录用户dev_audit和bob_audit,客户端工具为psql和gsql,IP地址为'10.20.30.40', '127.0.0.0/24',在执行针对adt_lb0资源进行的select、insert、delete操作数据库创建审计策略。
openGauss=# CREATE AUDIT POLICY adt4 ACCESS SELECT ON LABEL(adt_lb0), INSERT ON LABEL(adt_lb0), DELETE FILTER ON ROLES(dev_audit, bob_audit), APP(psql, gsql), IP('10.20.30.40', '127.0.0.0/24');
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!