云数据库 GaussDB-维护审计日志:背景信息
背景信息
- 与审计日志相关的配置参数及其含义请参见表1。
表1 审计日志相关配置参数 配置项
含义
默认值
audit_directory
审计文件的存储目录。
$GAUSS LOG /pg_audit
audit_resource_policy
审计日志的保存策略。
on(表示使用空间配置策略)
audit_space_limit
审计文件占用的磁盘空间总量。
1GB
audit_file_remain_time
审计日志文件的最小保存时间。
90
audit_file_remain_threshold
审计目录下审计文件的最大数量。
1048576
- 审计日志删除命令为数据库提供的sql函数pg_delete_audit,其原型为:
pg_delete_audit(timestamp startime,timestamp endtime)
其中参数startime和endtime分别表示审计记录的开始时间和结束时间。
- 目前常用的记录审计内容的方式有两种:记录到数据库的表中、记录到OS文件中。这两种方式的优缺点比较如表2所示。
表2 审计日志保存方式比较 方式
优点
缺点
记录到表中
不需要用户维护审计日志。
由于表是数据库的对象,如果一个数据库用户具有一定的权限,就能够访问到审计表。如果该用户非法操作审计表,审计记录的准确性难以得到保证。
记录到OS文件中
比较安全,即使一个帐户可以访问数据库,但不一定有访问OS这个文件的权限。
需要用户维护审计日志。
从数据库安全角度出发, GaussDB 采用记录到OS文件的方式来保存审计结果,保证了审计结果的可靠性。