安全管理：polardb資料庫審計功能

1. 使用者登入與登出

polardb=# \! mkdir -p /home/polardb/polardb_audit

polardb=# \! chmod 700 /home/polardb/polardb_audit

polardb=# alter system set polar_comp_audit_directory = '/home/polardb/polardb_audit';    -- 設定審計日誌目錄

polardb=# alter system set polar_comp_audit='csv';  -- 開啟審計日誌

polardb=# alter system set polar_comp_audit_connect = 'all'; -- 審計使用者登入

polardb=# alter system set polar_comp_audit_disconnect = 'all'; -- 審計使用者登出

polardb=# show polar_comp_audit_filename;  -- 審計日誌檔名

polardb=# select pg_reload_conf();  -- 載入配置生效

-- 測試使用者登入和登出

polardb@polardb-dev-> psql 

psql (11.2.9)

Type "help" for help.

polardb=# \q

polardb@polardb-dev->

-- 檢視審計日誌

 /home/polardb/polardb_audit/

2. SQL語句安全審計

polardb=# alter system set polar_comp_audit_statement = 'ddl,dml,error';

polardb=# select pg_reload_conf();

polardb=# create table t_audit(id number,info varchar2(20));

polardb=# alter table t_audit add column crt_time date;

polardb=# insert into t_audit values(1,'a',sysdate);

polardb=# insert into t_audit values(2,'b',sysdate);

polardb=# select * from t_audit;

polardb=# update t_audit set info='audit' where id=1;

polardb=# delete from t_audit where id=2;

-- 檢視審計日誌

 /home/polardb/polardb_audit/

3. 資料庫啟停審計

pg_ctl restart -m fast

-- 檢視審計日誌

 /home/polardb/polardb_audit/

4. 使用者鎖定與解鎖審計

polardb=# set log_statement = 'all';

polardb=# show log_statement;

polardb=# alter user xjdba account lock;

polardb=# \c polardb xjdba

polardb=# alter user xjdba account unlock;

polardb=# \c polardb xjdba

-- 檢視審計日誌

 /home/polardb/polardb_audit/