云数据库 GAUSSDB-维护审计日志:背景信息
背景信息
- 与审计日志相关的配置参数及其含义请参见表1。
- 审计日志删除命令为数据库提供的sql函数pg_delete_audit,其原型为:
pg_delete_audit(timestamp startime,timestamp endtime)
其中参数startime和endtime分别表示审计记录的开始时间和结束时间。
- 目前常用的记录审计内容的方式有两种:记录到数据库的表中、记录到OS文件中。这两种方式的优缺点比较如表2所示。
表2 审计日志保存方式比较 方式
优点
缺点
记录到表中
不需要用户维护审计日志。
由于表是数据库的对象,如果一个数据库用户具有一定的权限,就能够访问到审计表。如果该用户非法操作审计表,审计记录的准确性难以得到保证。
记录到OS文件中
比较安全,即使一个帐户可以访问数据库,但不一定有访问OS这个文件的权限。
需要用户维护审计日志。
从数据库安全角度出发,GaussDB采用记录到OS文件的方式来保存审计结果,保证了审计结果的可靠性。
- RDS for MySQL审计日志_开启日志审计_数据库审计_华为云数据库RDS
- GaussDB数据库云备份_华为GaussDB_高斯数据库云备份
- VPC流日志_怎么监控云上的流量信息_VPC流量日志-华为云
- GaussDB数据库概念_openGauss_华为高斯数据库概念
- GaussDB视频教程_gaussdb查看表结构语句_高斯数据库视频教程_华为云
- 日志搜索_日志搜索工具_日志搜索平台
- GaussDB日志_GaussDB数据库日志_高斯数据库日志_华为云
- TMS货运系统_TMS系统审计_TMS系统技术_信息化管理
- 日志监控与告警_日志告警规则_如何配置日志告警_日志分析_日志服务
- 如何进行日志采集和转储_日志平台_日志接入_日志转储