开启安全审计
Vastbase中通过配置参数enable_security_policy参数控制是否启用审计功能,在开启了审计功能情况下,若用户操作满足审计策略则会采取策略设定的响应动作。具体步骤如下:
1.使用root操作系统用户编辑文件/etc/rsyslog.conf,在文件末尾添加以下内容:
template(name="vbaudit" type="list") {
property(name="timereported" dateformat="year")
constant(value="-")
property(name="timereported" dateformat="month")
constant(value="-")
property(name="timereported" dateformat="day")
constant(value=" ")
property(name="timereported" dateformat="hour")
constant(value=":")
property(name="timereported" dateformat="minute")
constant(value=":")
property(name="timereported" dateformat="second")
constant(value="|")
property(name="msg")
constant(value="\n")
}
local0.* /var/log/vbaudit.log;vbaudit
2.使用root操作系统用户重启rsyslog服务
systemctl stop rsyslog.service
systemctl start rsyslog.service
查看服务
systemctl status rsyslog.service
3.使用root操作系统用户创建日志文件并授权
touch /var/log/vbaudit.log
chmod 777 /var/log/vbaudit.log
4.修改postgres.conf参数
enable_security_policy=on
shared_preload_libraries = 'pg_stat_statements,security_plugin'
5.重启数据库使参数生效
vb_ctl restart
