設置數據庫審計日志
更新時間 2023-12-01 00:28:41
最近更新時間: 2023-12-01 00:28:41
分享文章
本章節主要介紹設置數據庫審計日志 。
前提條件
- 數據庫審計日志在集群的“安全配置”頁面中進行設置,僅“可用”和“非均衡”狀態的集群才支持修改安全配置,同時集群的任務信息不能處于“創建快照中”、“調整大小”、“配置中”和“重啟中”。
- 確保當前審計總開關audit_enabled參數已開啟(audit_enabled默認值為ON,若關閉請參考修改數據庫參數設置為ON)。
操作步驟
- 登錄DWS 管理控制臺。
- 單擊“集群管理”。
- 在集群列表中,單擊指定集群的名稱,然后在左側導航欄單擊“安全設置”。
默認顯示“配置狀態”為“已同步”,表示頁面顯示的是數據庫當前最新結果。
- 在“審計配置”區域中,設置審計日志保留策略。
“空間優先”:表示當單個節點的審計日志超過1G后,將自動淘汰審計日志。
注意
版本號為1.0.0和1.1.0的集群不支持設置審計日志保留策略。
如果數據庫規劃存儲空間有限,建議設置為“空間優先”策略,避免因審計日志占用磁盤空間高導致節點故障或性能低。
- 根據需要設置以下操作的審計開關。
各審計項的詳細信息如下表所示。
| 參數名 | 說明 |
|---|---|
| 審計用戶越權訪問操作 | 表示是否記錄用戶的越權訪問操作,默認關閉。 |
| 審計DML操作 | 表示是否對數據表的INSERT、UPDATE和DELETE操作進行記錄,默認關閉。 |
| 審計SELECT操作 | 表示是否對SELECT操作進行記錄,默認關閉。 |
| 審計存儲過程執行 | 表示是否在執行存儲過程和自定義函數的時候記錄操作信息,默認關閉。 |
| 審計COPY操作 | 表示是否對COPY操作進行記錄,默認關閉。 |
| 審計DDL操作 | 表示是否對指定數據庫對象的CREATE、DROP和ALTER操作進行記錄。除“DATABASE”、“SCHEMA”和“USER”默認啟用記錄,其他默認關閉。 |
DWS 除了支持下表的審計功能,默認還開啟了如下表所示的關鍵審計項。
參數名 說明 關鍵審計項
記錄用戶登錄成功、登錄失敗和注銷的信息。
記錄數據庫啟動、停止、恢復和切換審計信息。
記錄用戶鎖定和解鎖功能信息。
記錄用戶權限授予和權限回收信息。
記錄SET操作的審計功能。
- 設置是否開啟審計日志轉儲功能。
關于審計日志轉儲功能的更多信息,請參見開啟審計日志轉儲。
- 單擊“應用”。
單擊
,“配置狀態”顯示為“應用中”,表示系統正在保存配置。
等待一段時間后再次刷新“配置狀態”,當顯示為“已同步”,表示已保存配置并生效。
