审计查询命令是数据库提供的sql函数pg_query_audit,其原型为: pg_query_audit(timestamptz startime,timestamptz endtime,audit_log) 参数startime和endtime分别表示审计记录的开始时间和结束时间,audit_log表示所查看的审计日志信息所在的物理文件路径,当不指定audit_log时,默认查看连接当前实例的审计日志信息。 说明...
审计查询命令是数据库提供的sql函数pg_query_audit,其原型为: pg_query_audit(timestamptz startime,timestamptz endtime,audit_log) 参数startime和endtime分别表示审计记录的开始时间和结束时间,audit_log表示所查看的审计日志信息所在的物理文件路径,当不指定audit_log时,默认查看连接当前实例的审计日志信息。 > ...
openGauss审计查询命令是数据库提供的sql函数pg_query_audit,审计日志默认保存在 audit_directory目录下。 pg_query_audit的使用方法,输入 开始时间和结束时间,最后是audit_log 其中,参数startime和endtime分别表示审计记录的开始时间和结束时间,audit_log表...
117.2 背景信息 只有拥有AUDITADMIN属性的用户才可以查看审计记录。有关数据库用户及创建用户的办法请参见用户。 审计查询命令是数据库提供的sql函数pg_query_audit,其原型为: pg_query_audit(timestamptz startime,timestamptz endtime,audit_log) 参数startime和endtime分别表示审计记录的开始时间和结束时间,audit_l...
audit_report函数的执行主要分为3个部分,首先会检查审计的各项开关,判断是否需要审计该操作;然后根据传入的参数、全局变量中的参数以及当前时间,生成审计日志所需的信息并拼接成字符串;最后调用审计日志文件读写接口,将审计日志写入文件中。 审计记录查询接口为pg_query_audit函数,该函数为数据库内置函数,可供用户直接调...
索引文件中每一个AuditIndexItem对应一个审计文件,其数据结构AuditIndexItem的代码如下: typedef struct AuditIndexItem { pg_time_t ctime; /* 审计文件创建时间 */ uint32 filenum; /* 审计文件编号 */ uint32 filesize; /* 审计文件占空间大小 */ ...
openGauss 将这些审计所产生的内容以二进制格式单独存储于文件中,审计管理员可以通过 pg_query_audit()函数查看审计日志内容。 公共能力 橙色部分的代码量大约在 25W 行左右,这一部分主要包含一些接口驱动、公共函数、数据字典等,大部分与 PostgreSQL 兼容,openGauss 对这部分的代码主要做了一些优化改进,这样也使得 open...
openGauss数据库提供了安全审计功能,可以设置相关审计参数,将审计日志记录下来,通过sql函数pg_query_audit查看审计记录。 下表展示了审计相关的配置项。其中DML操作和SELECT操作审计功能建议关闭,因为审计量太大了。 如果需要针对特殊用户进行SQL级别的审计,可以使用AUDIT POLICY统一审计方式。打开enable_security_policy开关统...
openGauss数据库提供了安全审计功能,可以设置相关审计参数,将审计日志记录下来,通过sql函数pg_query_audit查看审计记录。 下表展示了审计相关的配置项。其中DML操作和SELECT操作审计功能建议关闭,因为审计量太大了。 如果需要针对特殊用户进行SQL级别的审计,可以使用AUDIT POLICY统一审计方式。打开enable_security_policy开关统...
openGauss将审计所产生的文件独立存放在审计文件夹中,按照产生的先后顺序进行标记管理,并以特定的格式进行存储(默认为二进制格式文件)。当审计管理员需要进行审计查询时,通过执行函数pg_query_audit()即可,其具体的语句如下: select * from pg_query_audit(timestamp valid_start_time, timestamp valid_end_time, au...