数据仓库服务 GAUSSDB(DWS)-安全函数:pg_query_audit()

时间：2024-04-18 16:25:15

pg_query_audit()

描述：查看当前CN节点审计日志。

返回值类型：record

函数返回字段如下：

表1 pg_query_audit()函数返回字段
名称	类型	描述
begintime	timestamp with time zone	操作的执行开始时间。
endtime	timestamp with time zone	操作的执行结束时间。
operation_type	text	操作类型，具体类型见表2。
audit_type	text	审计类型，具体类型见表3。
result	text	操作结果。
username	text	执行操作的用户名。
database	text	数据库名称。
client_conninfo	text	客户端连接信息，即gsql，jdbc或odbc。
object_name	text	操作对象名称。
object_details	text	记录语句中涉及的列及其使用类型。
command_text	text	操作的执行命令。
detail_info	text	执行操作详细信息。
transaction_xid	text	事务ID。
query_id	text	查询ID。
node_name	text	节点名称。
session_id	text	会话ID。
local_port	text	本地端口。
remote_port	text	远端端口。
result_rows	text	语句执行返回的记录数。
error_code	text	语句执行错误时的错误码。

表2 operation_type操作类型项
操作类型	描述
audit_switch	表示对用户打开和关闭审计日志操作场景进行审计。
login_logout	表示对用户登录和登出操作场景进行审计。
system	表示对系统的启停、实例切换操作场景进行审计。
sql_parse	表示对SQL语句解析场景进行审计。
user_lock	表示对用户锁定和解锁操作的场景进行审计。
grant_revoke	表示对用户权限授予和回收操作场景进行审计。
violation	表示对用户访问存在越权的场景进行审计。
ddl	表示对DDL操作场景进行审计，因为DDL操作会根据操作对象进行更细粒度控制，仍然沿用审计开关audit_system_object，即由audit_system_object控制对哪些对象的DDL操作进行审计（此处不配置ddl，只要配置了audit_system_object，审计也会生效)。
dml	表示对DML操作场景进行审计。
select	表示对SELECT操作场景进行审计。
internal_event	表示对内部事件操作场景进行审计。
user_func	表示对用户自定义函数、存储过程、匿名块操作场景进行审计。说明：如果自定义函数、存储过程中有fetch语句，则审计fetch语句时，其中common_text字段记录的为其对应的CURSOR内容。
special_func	表示对特殊函数调用操作场景进行审计，特殊函数包括：pg_terminate_backend和pg_cancel_backend。
copy	表示对COPY操作场景进行审计。
set	表示对SET操作场景进行审计。
transaction	表示对事务操作场景进行审计。
vacuum	表示对VACUUM操作场景进行审计。
analyze	表示对ANALYZE操作场景进行审计。
cursor	表示对游标操作的场景进行审计。
anonymous_block	表示对匿名块操作场景进行审计。
explain	表示对EXPLAIN操作场景进行审计。
show	表示对SHOW操作场景进行审计。
lock_table	表示对锁表操作场景进行审计。
comment	表示对COMMENT操作场景进行审计。
preparestmt	表示对PREPARE、EXECUTE、DEALLOCATE操作场景进行审计。
cluster	表示对CLUSTER操作场景进行审计。
constraints	表示对CONSTRAINTS操作场景进行审计。
checkpoint	表示对CHECKPOINT操作场景进行审计。
barrier	表示对BARRIER操作场景进行审计。
cleanconn	表示对CLEAN CONNECTION操作场景进行审计。
seclabel	表示对安全标签操作进行审计。
notify	表示对通知操作进行审计。
load	表示对加载操作进行审计。
discard	表示对清理当前会话所有的全局临时表信息场景进行审计。

表3 audit_type审计类型项
审计类型	描述
audit_open/audit_close	表示审计类型为打开和关闭审计日志操作。
user_login/user_logout	表示审计类型为用户登录/退出成功的操作和用户。
system_start/system_stop/system_recover/system_switch	表示审计类型为系统的启停、实例切换操作。
sql_wait/sql_parse	表示审计类型为SQL语句解析。
lock_user/unlock_user	表示审计类型为用户锁定和解锁成功的操作。
grant_role/revoke__role	表示审计类型为用户权限授予和回收的操作。
user_violation	表示审计类型为用户访问存在越权的操作。
ddl_数据库对象	表示审计类型为DDL操作，因为DDL操作由会根据操作对象进行更细粒度控制，仍然沿用审计开关audit_system_object，即由audit_system_object控制对哪些对象的DDL操作进行审计（此处不配置ddl，只要配置了audit_system_object，审计也会生效）。例如：ddl_sequence表示审计类型为序列相关操作。
dml_action_insert/dml_action_delete/dml_action_update/dml_action_merge/dml_action_select	表示审计类型为INSERT、DELETE、UPDATE、MERGE等DML操作。
internal_event	表示审计类型为内部事件。
user_func	表示审计类型为用户自定义函数、存储过程、匿名块操作。说明：如果自定义函数、存储过程中有fetch语句，则审计fetch语句时，其中common_text字段记录的为其对应的CURSOR内容。
special_func	表示审计类型为特殊函数调用操作，特殊函数包括：pg_terminate_backend和pg_cancel_backend。
copy_to/copy_from	表示审计类型为COPY相关操作。
set_parameter	表示审计类型为SET操作。
trans_begin/trans_commit/trans_prepare/trans_rollback_to/trans_release/trans_savepoint/trans_commit_prepare/trans_rollback_prepare/trans_rollback	表示审计类型为事务相关操作。
vacuum/vacuum_full/vacuum_merge	表示审计类型为VACUUM相关操作。
analyze/analyze_verify	表示审计类型为ANALYZE相关操作。
cursor_declare/cursor_move/cursor_fetch/cursor_close	表示审计类型为游标相关操作。
codeblock_execute	表示审计类型为匿名块。
explain	表示审计类型为EXPLAIN操作。
show	表示审计类型为SHOW操作。
lock_table	表示审计类型为锁表操作。
comment	表示审计类型为COMMENT操作。
prepare/execute/deallocate	表示审计类型为PREPARE、EXECUTE或DEALLOCATE操作。
cluster	表示审计类型为CLUSTER操作。
constraints	表示审计类型为CONSTRAINTS操作。
checkpoint	表示审计类型为CHECKPOINT操作。
barrier	表示审计类型为BARRIER操作。
cleanconn	表示审计类型为CLEAN CONNECTION操作。
seclabel	表示审计类型为安全标签操作。
notify	表示审计类型为通知操作。
load	表示审计类型为加载操作。
discard	表示审计类型为DISCARD操作。