选择性审计
功能描述
支持按用户身份选择性审计的功能。audit_user参数为审计用户参数,通过审计用户策略来判断是否允许对当前用户进行审计。
功能说明
audit_user参数对所有审计项均有效,当用户不符合审计用户策略时,所有的审计项都不会执行审计及记录审计信息。
| 参数名称 | 参数类型 | 默认值 | 参数值示例 |
| audit_user | 字符串 | '*' | 'vbadmin,vbaudit,vbsso' |
默认值:'*',表示对所有用户都审计,参数值为空时等同于默认值。
三权分立开启时,audit_user参数由审计管理员设置,其他用户无权限修改。
示例
-- 修改postgresql.conf配置文件参数
audit_operation_result='0'
audit_system_object='1'
audit_user='vbadmin,vbaudit,vbsso'
-- 使用数据库初始用户登录数据库,创建用户
CREATE USER lst PASSWORD 'Bigdata@123';
grant all privileges to lst;
1.使用vbadmin用户登录,进行对象操作
vsql -dvastbase -Uvbadmin -WVbase@admin
create database test;
drop database test;
2.使用vbaudit用户登录,进行对象操作
vsql -dvastbase -Uvbaudit -WVbase@audit
create database test;
drop database test;
3.使用vbsso用户登录,进行对象操作
vsql -dvastbase -Uvbsso -WVbase@security
create database test;
drop database test;
4.使用lst用户登录,进行对象操作
vsql -dvastbase -Ulst -WBigdata@123
create database test;
drop database test;
5. 使用数据库初始用户登录数据库,查看审计内容
select pg_query_audit('2021-03-12 11:30:00 +08','2021-03-31');
