VastbaseG100

基于openGauss内核开发的企业级关系型数据库。

Menu

开启安全审计

Vastbase中通过配置参数enable_security_policy参数控制是否启用审计功能,在开启了审计功能情况下,若用户操作满足审计策略则会采取策略设定的响应动作。具体步骤如下:

1.使用root操作系统用户编辑文件/etc/rsyslog.conf,在文件末尾添加以下内容: 
template(name="vbaudit" type="list") {
property(name="timereported" dateformat="year")
constant(value="-")
property(name="timereported" dateformat="month")
constant(value="-")
property(name="timereported" dateformat="day")
constant(value=" ")
property(name="timereported" dateformat="hour")
constant(value=":")
property(name="timereported" dateformat="minute")
constant(value=":")
property(name="timereported" dateformat="second")
constant(value="|")
property(name="msg")
constant(value="\n")
}
local0.*        /var/log/vbaudit.log;vbaudit

2.使用root操作系统用户重启rsyslog服务
systemctl stop rsyslog.service 
systemctl start rsyslog.service 
查看服务
systemctl status rsyslog.service 

3.使用root操作系统用户创建日志文件并授权
touch /var/log/vbaudit.log
chmod 777 /var/log/vbaudit.log

4.修改postgres.conf参数
enable_security_policy=on
shared_preload_libraries = 'pg_stat_statements,security_plugin' 

5.重启数据库使参数生效
vb_ctl restart