前提条件
- 数据库审计日志在集群的“安全配置”页面中进行设置,仅“可用”和“非均衡”状态的集群才支持修改安全配置,同时集群的任务信息不能处于“创建快照中”、“调整大小”、“配置中”和“重启中”。
- 确保当前审计总开关audit_enabled参数已开启(audit_enabled默认值为ON,若关闭请参考修改数据库参数设置为ON)。
操作步骤
- 登录DWS 管理控制台。
- 单击“集群管理”。
- 在集群列表中,单击指定集群的名称,然后在左侧导航栏单击“安全设置”。
默认显示“配置状态”为“已同步”,表示页面显示的是数据库当前最新结果。
- 在“审计配置”区域中,设置审计日志保留策略。
“空间优先”:表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。
注意
版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。
如果数据库规划存储空间有限,建议设置为“空间优先”策略,避免因审计日志占用磁盘空间高导致节点故障或性能低。
- 根据需要设置以下操作的审计开关。
各审计项的详细信息如下表所示。
| 参数名 | 说明 |
|---|---|
| 审计用户越权访问操作 | 表示是否记录用户的越权访问操作,默认关闭。 |
| 审计DML操作 | 表示是否对数据表的INSERT、UPDATE和DELETE操作进行记录,默认关闭。 |
| 审计SELECT操作 | 表示是否对SELECT操作进行记录,默认关闭。 |
| 审计存储过程执行 | 表示是否在执行存储过程和自定义函数的时候记录操作信息,默认关闭。 |
| 审计COPY操作 | 表示是否对COPY操作进行记录,默认关闭。 |
| 审计DDL操作 | 表示是否对指定数据库对象的CREATE、DROP和ALTER操作进行记录。除“DATABASE”、“SCHEMA”和“USER”默认启用记录,其他默认关闭。 |
DWS 除了支持下表的审计功能,默认还开启了如下表所示的关键审计项。
参数名 说明 关键审计项
记录用户登录成功、登录失败和注销的信息。
记录数据库启动、停止、恢复和切换审计信息。
记录用户锁定和解锁功能信息。
记录用户权限授予和权限回收信息。
记录SET操作的审计功能。
- 设置是否开启审计日志转储功能。
关于审计日志转储功能的更多信息,请参见开启审计日志转储。
- 单击“应用”。
单击
,“配置状态”显示为“应用中”,表示系统正在保存配置。
等待一段时间后再次刷新“配置状态”,当显示为“已同步”,表示已保存配置并生效。
