openGauss SQL语法学习3:ALTER AUDIT POLICY

如清风一般 秀才 2023-01-20 15:40:14

ALTER AUDIT POLICY

功能描述

修改统一审计策略。

注意事项

  • 只有poladmin、sysadmin或初始用户用户才能进行此操作。
  • 需要打开enable_security_policy开关统一审计策略才可以生效。

语法格式

ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ADD | REMOVE } { [ privilege_audit_clause ] [ access_audit_clause ] };
ALTER AUDIT POLICY [ IF EXISTS ] policy_name MODIFY ( filter_group_clause );
ALTER AUDIT POLICY [ IF EXISTS ] policy_name DROP FILTER; 
ALTER AUDIT POLICY [ IF EXISTS ] policy_name COMMENTS policy_comments;
ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ENABLE | DISABLE };

  • privilege_audit_clause:

    PRIVILEGES { DDL | ALL }

  • access_audit_clause:

    ACCESS { DML | ALL }

  • filter_group_clause:

    FILTER ON { ( FILTER_TYPE ( filter_value [, ... ] ) ) [, ... ] }

参数说明

  • policy_name

    审计策略名称,需要唯一,不可重复。

    取值范围:字符串,要符合标识符的命名规范。

  • DDL

    指的是针对数据库执行如下操作时进行审计,目前支持:CREATE、ALTER、DROP、ANALYZE、COMMENT、GRANT、REVOKE、SET、SHOW、LOGIN_ANY、LOGIN_FAILURE、LOGIN_SUCCESS、LOGOUT。

  • ALL

    指的是上述DDL支持的所有对数据库的操作。

  • DML

    指的是针对数据库执行如下操作时进行审计,目前支持:SELECT、COPY、DEALLOCATE、DELETE、EXECUTE、INSERT、PREPARE、REINDEX、TRUNCATE、UPDATE。

  • FILTER_TYPE

    指定审计策略的过滤信息,过滤类型包括:IP、ROLES、APP。

  • filter_value

    指具体过滤信息内容。

  • policy_comments

    用于记录策略相关的描述信息。

  • ENABLE|DISABLE

    可以打开或关闭统一审计策略。若不指定ENABLE|DISABLE,语句默认为ENABLE。

示例

--创建dev_audit和bob_audit用户。
openGauss=# CREATE USER dev_audit PASSWORD 'dev@1234';
CREATE USER bob_audit password 'bob@1234';

--创建一个表tb_for_audit
openGauss=# CREATE TABLE tb_for_audit(col1 text, col2 text, col3 text);

--创建资源标签
openGauss=# CREATE RESOURCE LABEL adt_lb0 add TABLE(tb_for_audit);

--对数据库执行create操作创建审计策略
openGauss=# CREATE AUDIT POLICY adt1 PRIVILEGES CREATE;

--对数据库执行select操作创建审计策略
openGauss=# CREATE AUDIT POLICY adt2 ACCESS SELECT;

--仅审计记录用户dev_audit和bob_audit在执行针对adt_lb0资源进行的create操作数据库创建审计策略
openGauss=# CREATE AUDIT POLICY adt3 PRIVILEGES CREATE ON LABEL(adt_lb0) FILTER ON ROLES(dev_audit, bob_audit);

--仅审计记录用户dev_audit和bob_audit,客户端工具为psql和gsql,IP地址为'10.20.30.40', '127.0.0.0/24',在执行针对adt_lb0资源进行的select、insert、delete操作数据库创建审计策略。
openGauss=# CREATE AUDIT POLICY adt4 ACCESS SELECT ON LABEL(adt_lb0), INSERT ON LABEL(adt_lb0), DELETE FILTER ON ROLES(dev_audit, bob_audit), APP(psql, gsql), IP('10.20.30.40', '127.0.0.0/24');

...全文
87 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
Oracle9i的init.ora参数中文说明
), interpreted (然后 PL/SQL 模块将被编译为 PL/SQL 字节代码格式), debug (PL/SQL 模块将用探测调试符号来编译), non_debug。 默认值: " interpreted, non_debug " plsql_native_linker: 说明: 此参数指定链接...
openGauss学习笔记-07 openGauss 语法
openGauss学习笔记-07 openGauss 语法7.1 帮助7.2 SQL语句格式7.3 SQL语法ABORTALTER AUDIT POLICYALTER DATA SOURCEALTER DATABASEALTER DEFAULT PRIVILEGESALTER DIRECTORYALTER EXTENSIONALTER FOREIGN TABLE...
oracle19c_oca_ocp_ocm实战
一课程主题 手把手带大家进行实操,在实操中提升自己 手把手带大家学习orace 19的ocm课程,学完本课程,至少具有3-5年oracle数据库水平。 文档和视频is uploading.   二课程特色   学oracle,找阿伟 阿伟...
openGauss5 企业版之SQL语法和数据结构
2.13 索引 2.14 对象标识符类型 2.15 伪类型 2.16 列存表支持的数据类型 2.17 XML类型 2.18 账本数据库使用的数据类型 1.openGauss SQL 语法 为了方便大家快速学习,我整理了一下和MySQL语法对比。 好的,以下是 ...
数据库安装成功,登录后,可以使用\help语句查看所有openGaussSQL语法
默认情况下,数据库安装成功,登录后,可以使用\help语句查看所有openGaussSQL语法。""\h name命令可以查看具体的语法信息。例如:"
Gauss松鼠会

67,954

社区成员

2,067

社区内容

发帖
与我相关
我的任务
社区描述
汇集数据库的爱好者和关注者,大家共同学习、探索、分享数据库前沿知识和技术,像松鼠一样剥开科学的坚果;交流Gauss及其他数据库的使用心得和经验,互助解决问题,共建数据库技术交流圈。
数据库数据仓库 企业社区 北京·海淀区
社区管理员
  • Gauss松鼠会
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

欢迎大家同时关注Gauss松鼠会专家酷哥。

https://www.zhihu.com/people/ku-ge-78-98

试试用AI创作助手写篇文章吧

+ 用AI写文章