ITPub博客

首页 > 数据库 > 国内数据库 > 安全管理:polardb数据库审计功能

安全管理:polardb数据库审计功能

原创 国内数据库 作者:jaymarco 时间:2020-11-16 20:28:44 0 删除 编辑

1. 用户登录与注销

polardb=# \! mkdir -p /home/polardb/polardb_audit

polardb=# \! chmod 700 /home/polardb/polardb_audit

polardb=# alter system set polar_comp_audit_directory = '/home/polardb/polardb_audit';    -- 设置审计日志目录

polardb=# alter system set polar_comp_audit='csv';  -- 打开审计日志

polardb=# alter system set polar_comp_audit_connect = 'all'; -- 审计用户登录

polardb=# alter system set polar_comp_audit_disconnect = 'all'; -- 审计用户注销

polardb=# show polar_comp_audit_filename;  -- 审计日志文件名

polardb=# select pg_reload_conf();  -- 加载配置生效

-- 测试用户登录和注销

polardb@polardb-dev-> psql 

psql (11.2.9)

Type "help" for help.

polardb=# \q

polardb@polardb-dev->

-- 查看审计日志

 /home/polardb/polardb_audit/

2. SQL语句安全审计

polardb=# alter system set polar_comp_audit_statement = 'ddl,dml,error';

polardb=# select pg_reload_conf();

polardb=# create table t_audit(id number,info varchar2(20));

polardb=# alter table t_audit add column crt_time date;

polardb=# insert into t_audit values(1,'a',sysdate);

polardb=# insert into t_audit values(2,'b',sysdate);

polardb=# select * from t_audit;

polardb=# update t_audit set info='audit' where id=1;

polardb=# delete from t_audit where id=2;

-- 查看审计日志

 /home/polardb/polardb_audit/

3. 数据库启停审计

pg_ctl restart -m fast

-- 查看审计日志

 /home/polardb/polardb_audit/

4. 用户锁定与解锁审计

polardb=# set log_statement = 'all';

polardb=# show log_statement;

polardb=# alter user xjdba account lock;

polardb=# \c polardb xjdba

polardb=# alter user xjdba account unlock;

polardb=# \c polardb xjdba

-- 查看审计日志

 /home/polardb/polardb_audit/


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28833846/viewspace-2734558/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
负责数据库、中间件、大数据等基础软件建设、优化和业务保障工作。具有10年的电信与银行企业一线/二线运维管理经验。目前专注研究云计算、中间件和数据库等领域技术研究。持有Oracle OCP、weblogic OCP、Docker容器、PGCE和阿里云ACP等认证

注册时间:2020-06-22

  • 博文量
    76
  • 访问量
    36715