国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

PostgreSQL審計插件pgaudit

IT那活兒 / 2796人閱讀
PostgreSQL審計插件pgaudit

PostgreSQL可以通過log_statement=all 提供日志審計,但是沒有提供審計要求的詳細程度。本文主要介紹審計插件pgaudit。


pgAudit通過標準PostgreSQL日志記錄工具提供詳細的會話和/或對象審核日志記錄。

注意:pgAudit可能會生成大量日志。請謹慎確定要在您的環境中記錄哪些審核內容,以避免過多記錄,可以根據需要開啟審計,關閉審計設置pgaudit.log=none,并重新加載即可。


pgAudit版本支持的PostgreSQL主要版本:
  • pgAudit v1.5.X旨在支持PostgreSQL 13。
  • pgAudit v1.4.X旨在支持PostgreSQL 12。
  • pgAudit v1.3.X旨在支持PostgreSQL 11。
  • pgAudit v1.2.X旨在支持PostgreSQL 10。
  • pgAudit v1.1.X旨在支持PostgreSQL 9.6。
  • pgAudit v1.0.X旨在支持PostgreSQL 9.5。


相關配置參數:

pgaudit.log

指定會話審計日志記錄哪些語句類。可以設置的類別 read ,write ,function,role ,ddl,misc , All 等

  • READ:SELECT和COPY當源是一個關系或查詢。
  • WRITE:INSERT,UPDATE,DELETE,TRUNCATE,以及COPY當目標的關系。
  • FUNCTION:函數調用和DO塊。
  • ROLE:關于角色和特權聲明:GRANT,REVOKE,CREATE/ALTER/DROP ROLE。
  • DDL:所有DDL未包含在ROLE該類中的內容。
  • MISC:其他命令,例如DISCARD,FETCH,CHECKPOINT,VACUUM,SET。
  • MISC_SET:其他SET命令,例如SET ROLE。
  • ALL:包括以上所有內容。
pgaudit.log_catalog

指定當一條語句中的所有關系都位于pg_catalog中時,應該啟用會話日志記錄。禁用此設置將減少來自psql和PgAdmin等工具的日志噪音,這些工具會大量查詢目錄。

pgaudit.log_relation

指定會話審計日志記錄是否應該為SELECT或DML語句中引用的每個關系(表、視圖等)創建多帶帶的日志條目。對于不使用對象審計日志記錄的窮舉日志記錄,這是一個非常有用的快捷方式。

例如我們要記錄 ddl ,role , functiton,以及更改系統配置 方面的操作記錄

pgaudit.log_client

指定日志消息是否對客戶端進程可見

pgaudit.log_level

指定日志級別.默認為log

pgaudit.log_parameter

指定審核日志記錄是否包含語句傳遞的參數。默認為off

pgaudit.log_statement_once

指定日志記錄是在語句/子語句組合的第一個日志條目中還是在每個條目中都包含語句文本和參數。

pgaudit.role

指定用于對象審核日志記錄的主角色。可以通過將多個審核角色授予主角色來定義多個審核角色


pgaudit 安裝:


wget https://codeload.github.com/pgaudit/pgaudit/tar.gz/refs/tags/1.5.0
tar -xzvf pgaudit-1.5.0.tar.gz
cd pgaudit-1.5.0
make install USE_PGXS=1

在數據庫中創建pgaudit擴展

vi $PGDATA/postgresql.conf
shared_preload_libraries=pgaudit
pgaudit.log = all, -misc
pgaudit.log_catalog = on
pgaudit.log_client = on
pgaudit.log_level = log
pgaudit.log_parameter = on
pgaudit.log_relation = on
pgaudit.log_statement_once = on

數據庫重啟:
pg_ctl restart -D $PGDATA


pguadit測試:

日志輸出:

關閉審計:

關閉審計后日志輸出:

從日志結果查看,審計關閉后,相關操作不在輸出到日志中。


END


更多精彩干貨分享

點擊下方名片關注

IT那活兒

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129941.html

相關文章

  • Kong網關部署

    摘要:是一個成熟的網關解決方案。網關的下一層,是內部服務,內部服務只需開發和關注具體業務相關的實現。網關可以提供發布管理維護等主要功能。 ??Kong是一個使用了lua-nginx-module運行在Nginx之上的Lua應用。Kong是一個成熟的API網關解決方案。API 網關,即API Gateway,是大型分布式系統中,為了保護內部服務而設計的一道屏障,可以提供高性能、高可用的 API...

    hiyang 評論0 收藏0
  • Kong網關部署

    摘要:是一個成熟的網關解決方案。網關的下一層,是內部服務,內部服務只需開發和關注具體業務相關的實現。網關可以提供發布管理維護等主要功能。 ??Kong是一個使用了lua-nginx-module運行在Nginx之上的Lua應用。Kong是一個成熟的API網關解決方案。API 網關,即API Gateway,是大型分布式系統中,為了保護內部服務而設計的一道屏障,可以提供高性能、高可用的 API...

    XiNGRZ 評論0 收藏0
  • 【內容安全】虛擬化及云環境下數據庫審計優缺點分析

    摘要:屬于虛擬交換機,其對數據包的處理完全依賴于,并不像傳統交換機靠硬件進行流量轉發,因此對宿主主機的資源占用也非常嚴重,極大的降低了宿主主機的性能。原標題:虛擬化及云環境下數據庫審計技術探討隨著越來越多的企業用戶將傳統的業務系統遷移至虛擬化環境或是云服務商提供的云平臺,數據的泄露及篡改風險變的越發嚴峻,針對數據安全的防護以及事后審計追溯也變得越來越困難。究其原因,主要是傳統的數據庫審計解決方案是...

    G9YH 評論0 收藏0
  • 國內首款自研公有云數據庫安全服務亮相DTCC

    摘要:華為云數據庫安全服務,簡稱,經過華為內部大規模實踐和廣泛邀請各行業企業試用后,已經在今年上線華為云。華為數據庫安全服務能夠更加全面的解決前文提到的敏感數據泄露的問題。5月12日,第九屆中國數據庫技術大會(DTCC2018)在北京落下帷幕,縱觀三天的會議議程,當前全球主要的數據庫例如Oracle,MySQL,SQL Server,PostgreSQL等紛紛亮相大會,來自國內外互聯網、金融、教育...

    firim 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<