设置数据库审计

功能描述

Vastbase安全审计支持记录审计日志（普通日志和告警日志）和阻断会话，当审计事件发生时，根据审计策略判断是写日志还是阻断。

可审计对象与事件类型

• 对象类型

  Vastbase支持的审计对象类型包括：模式（schema）、表（table）、视图（view）和函数（function），只有DDL和DML语句操作的对象是上述对象时才可被审计。

• 事件类型

  Vastbase中可审计的事件主要分为几大类：权限（PRIVILEGE）、访问（ACCESS）、密码修改失败、会话拒绝连接。

  • 密码失败：审计功能打开的情况下，当创建用户密码失败或密码修改失败时，密码失败事件将被记录到审计日志中。

  • 会话拒绝连接：审计功能打开的情况下，当新用户设置会话连接数或用户修改系统全局最大会话连接数，登录使其会话拒绝连接，则会话拒绝连接事件将被记录到审计日志中。

  • PRIVILEGE类型

    Vastbase支持的PRIVILEGE权限审计类型如下表所示：

    PRIVILEGE类型	说明
    ALTER	修改对象属性DDL语句
    ANALYZE	表分析语句
    COMMENT	为对象添加注释
    CREATE	创建对象语句
    DROP	删除对象语句
    GRANT	授权语句
    REVOKE	权限回收语句
    SET	修改会话属性（参数）
    SHOW	展示会话属性（参数）
    LOGIN_ANY	任何登录事件
    LOGIN_FAILURE	登录失败事件
    LOGIN_SUCCESS	登录成功事件
    LOGOUT	登出（退出）事件
    CHECKPOINT	检查点事件
    COMMIT	提交
    ROLLBACK	回滚

  • ACCESS类型

    Vastbase支持的ACCESS权限审计类型如下表所示：

    ACCESS类型	说明
    COPY	COPY命令
    DELETE	DELETE语句
    EXECUTE	EXECUTE语句（函数的执行）
    INSERT	INSERT语句
    REINDEX	REINDEX语句
    SELECT	SELECT语句
    TRUNCATE	TRUNCATE语句
    UPDATE	UPDATE语句