ALTER AUDIT POLICY

功能描述

修改统一审计策略。

注意事项

• 开启审计开关（audit_enabled=on）时，根据具体的审计策略决定需要记录的审计日志。

• 开启安全策略开关（enable_security_policy=on）时，审计策略才能生效。

• 未开启三权分立，只有安全策略管理员（poladmin）、系统管理员（sysadmin）或初始用户能进行此操作。

• 开启三权分立（enable_Separation_Of_Duty=on）后，只有安全管理员才能进行此操作。

语法格式

• 修改审计策略设计的数据库操作。

  ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ADD | REMOVE } { [ privilege_audit_clause ] [ access_audit_clause ] };
  

  privilege_audit_clause：

  PRIVILEGES { DDL | ALL }
  

  access_audit_clause：

  ACCESS { DML | ALL }
  

• 修改审计策略的过滤信息。

  ALTER AUDIT POLICY [ IF EXISTS ] policy_name MODIFY ( filter_group_clause );
  

  filter_group_clause：

  FILTER ON { ( FILTER_TYPE ( filter_value [, ... ] ) ) [, ... ] }
  

• 删除审计策略的过滤器。

  ALTER AUDIT POLICY [ IF EXISTS ] policy_name DROP FILTER; 
  

• 修改审计策略的描述信息。

  ALTER AUDIT POLICY [ IF EXISTS ] policy_name COMMENTS policy_comments;
  

• 打开或关闭审计策略。

  ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ENABLE | DISABLE };
  

参数说明

• IF EXISTS

  如果指定的 审计策略不存在，则发出一个notice而不是error。

• policy_name

  审计策略名称，需要唯一，不可重复。

  取值范围：字符串，要符合标识符的命名规范。

• ADD | MOVE

  给审计策略新增或移除数据库的操作。

• DDL

  指的是针对数据库执行如下操作时进行审计，目前支持：CREATE、ALTER、DROP、ANALYZE、COMMENT、GRANT、REVOKE、SET、SHOW。

• ALL

  指的是上述DDL支持的所有对数据库的操作。

• DML

  指的是针对数据库执行如下操作时进行审计，目前支持：SELECT、COPY、DEALLOCATE、DELETE、EXECUTE、INSERT、PREPARE、REINDEX、TRUNCATE、UPDATE。

• FILTER_TYPE

  指定审计策略的过滤信息，过滤类型包括：IP、ROLES、APP。

• filter_value

  指具体过滤信息内容。

• policy_comments

  用于记录策略相关的描述信息。

• ENABLE|DISABLE

  可以打开或关闭统一审计策略。若不指定ENABLE|DISABLE，语句默认为ENABLE。

示例

请参考CREATE AUDIT POLICY的示例。

相关链接

CREATE AUDIT POLICY，DROP AUDIT POLICY