lightdb中审计日志的设置以及lightdb-em中审计日志的使用
1,什么是审计日志?
LightDB 审计扩展(ltaudit)通过标准的 LightDB 日志记录工具提供详细的会话和/或对象审计日志记录。
Ltaudit 的目标是为 LightDB 用户提供生成符合政府、财务或 ISO 认证要求的审计日志的能力。
审计是对个人或组织帐目的正式检查,通常由独立机构进行。由 ltaudit 收集的信息正确地称为审计跟踪或审计日志。本文档使用审计日志这一术语。
2,如何设置配置审计日志?
1,设置只能由超级用户修改。允许普通用户更改他们的设置将会破坏审计日志的要点。
2,可以在全局(在 lightdb.conf 中或使用 ALTER SYSTEM… SET)、数据库级别(使用 ALTER DATABASE… SET)或角色级别(使用 ALTER ROLE… SET)指定设置。请注意,设置不是通过正常的角色继承来继承的,SETROLE 不会更改用户的 ltaudit 设置。这是角色系统的一个局限性,而不是 Ltaudit 所固有的。
2.1,审计日志参数
指定会话审核日志将记录哪些类别的语句。可能的值是:
READ:当源是关系或查询时,执行 SELECT 和 COPY 操作。
WRITE:当目标是一个关系时,插入、更新、删除、截断和复制。
FUNCTION:函数调用和 DO 块。
ROLE:与角色和特权相关的语句: GRANT、 REVOKE、 CREATE/ALTER/DROP。
DDL:ROLE 类中未包含的所有 DDL。
MISC:杂项指令,例如丢弃、取出、检查点、真空、设定。
MISC_SET:其他 SET 命令,例如 SETROLE。
ALL:包括以上所有。
示例:
SQL:
set ltaudit.log = 'read, ddl';create table account
(id int,name text,pdtext,description text
);insert into account (id, name, pd, description)values (1, 'user1', 'wuku', 'blah, blah');select *from account;
Log Output 日志输出:
AUDIT: SESSION,1,1,DDL,CREATE TABLE,TABLE,public.account,create table account
(id int,name text,pdtext,description text
);,<not logged>
AUDIT: SESSION,2,1,READ,SELECT,,,select *from account,,<not logged>
对象审核日志记录影响特定关系的日志语句。只支持 SELECT、 INSERT、 UPDATE 和 DELETE 命令。对象审计日志记录中不包括 TRUNCATE。
对象级审计日志通过角色系统实现。Role 设置定义了将用于审计日志记录的角色。当审计角色对所执行的命令具有权限或从另一个角色继承权限时,将记录审计关系(TABLE、 VIEW 等)。这允许您有效地拥有多个审计角色,即使在任何上下文中只有一个主角色。
示例,将 ltaudit.role 设置为 auditor 并授予 Account 表上的 SELECT 和 DELETE 特权。帐户表上的任何 SELECT 或 DELETE 语句现在都将被记录:
set ltaudit.role = 'auditor';grant select, deleteon public.accountto auditor;
示例
set ltaudit.role = 'auditor';create table account
(id int,name text,pd text,description text
);grant select (pd)on public.accountto auditor;select id, namefrom account;select pdfrom account;grant update (name, pd)on public.accountto auditor;update accountset description = 'yada, yada';update accountset pd= 'kuwu';create table account_role_map
(account_id int,role_id int
);grant selecton public.account_role_mapto auditor;select account.pd,account_role_map.role_idfrom accountinner join account_role_mapon account.id = account_role_map.account_id
Log Output 日志输出:
AUDIT: OBJECT,1,1,READ,SELECT,TABLE,public.account,select pdfrom account,<not logged>
AUDIT: OBJECT,2,1,WRITE,UPDATE,TABLE,public.account,update accountset pd= 'kuwu',<not logged>
AUDIT: OBJECT,3,1,READ,SELECT,TABLE,public.account,select account.pd,account_role_map.role_idfrom accountinner join account_role_mapon account.id = account_role_map.account_id,<not logged>
AUDIT: OBJECT,3,1,READ,SELECT,TABLE,public.account_role_map,select account.pd,account_role_map.role_idfrom accountinner join account_role_mapon account.id = account_role_map.account_id,<not logged>
3,在lightdb数据库中实际操作:
3.1,配置lightdb.conf文件
3.2重启数据库,让配置生效,现在打印的日志全部是审计日志,因为在配置文件中配置后是全局生效
3.3在em中查看记录的审计日志,路径在 日志检索->SQL审计日志
输入关键字with后查询到相关的审计日志
lightdb中审计日志的设置以及lightdb-em中审计日志的使用相关推荐
- word文档怎么给数字加千分符_Word中如何将文档中的金额数值设置为财务数字中的千分位格式...
Word中如何将文档中的金额数值设置为财务数字中的千分位格式 时间:2015-06-10 作者:snow 来源:互联网 如图6‑19所示为某公司给省商务厅上报的2013年农产品现代流通综合试点 ...
- python 技术篇-logging模块的日志定期清理设置,自动清理上个月的日志实例演示
先说一下我设置的清理日志原理: 每天都建立一个新的日志文件来存储日志,每次启用程序时检查日志目录里的所有日志文件,自动清理上个月之前的日志. 如图,我把日期存在当天日志的名字里. 然后遍历目录下所有的 ...
- html中波浪线线怎么设置,如何在PPT中加波浪线?
回答: PPT里画波浪线的几种方法如下,请参考: 1.首先需要给波浪线定点,所以先画格子,点击'插入',选择'形状',找到'直线'. 2.在空白页上添加一条直线. 3.通过复制粘贴和组合,多弄几条平行 ...
- word中怎么每页设置50行 wps中怎么每页设置50行
打开"文件--页面设置"对话框,切换到"文档网格"选项卡,单击"指定行和字符网格"单选按钮,然后再对"字符 每行".&q ...
- wxpython中表格顶角怎么设置_当wxGrid中的某个单元格以编程方式更改时,突出显示该行中的一行(使用wxPython)...
您做的是正确的,唯一的问题是您可能没有在GridTableBase更新之后手动刷新网格.这里有一个小的工作例子,希望能帮到你.在import wx, wx.grid class GridData(wx ...
- 根据IFeatureLayer在Map中的渲染颜色设置对应的DonetBar中Listbox中Layer项的符号
/// <summary>/// 显示Listbox 的layer数据/// </summary>/// <param name="pLayer"&g ...
- svn服务器记录日志文件,svn服务器日志时间设置
svn服务器日志时间设置 内容精选 换一换 日志记录了运行环境的运行情况和功能流程的处理情况,是维护人员查看系统状态.进行问题定位的重要工具和手段.日志模块根据系统设置的日志级别,记录不同详细程度的内 ...
- lsdyna如何设置set中的node_list_技术成长日记-Vim-3.Vim中重要的概念
3.1 配置文件.vimrc或_vimrc .vimrc文件是个人定制Vim的脚本文件,该文件中的每一行都会被当作Ex命令在Vim进行初始化的时候执行.一般在类Unix系统中把该文件存放在$HOME/ ...
- php设置自动换行,网页中的文字怎么设置自动换行
这次给大家带来网页中的文字怎么设置自动换行,网页中的文字设置自动换行注意事项有哪些,下面就是实战案例,一起来看一下. 在网页中,又是会用于显示一段文字,但预先并不知道,文字的长度及内容,此时,我们大多 ...
- flutter 日志输出,Flutter打印日志,flutter log,flutter 真机日志
更多应用知识点,小编已总结在书中 手机点击查看 电脑点击查看 目前在西瓜视频上免费刊登 Flutter 系列教程,每日更新,欢迎关注接收提醒 [x1]点击查看提示 [x2]各种系列的教程 [x3]fl ...
最新文章
- 在C++中加载TorchScript模型
- Blender全流程制作真实感3D产品学习教程
- [CLR via C#]17. 委托
- Android 学习历程摘要(一)
- php中添加访问器,php – 结合访问器和mutator逻辑,为模型添加自定义属性
- 故障集合:那些年学习Linux坑你的故障集合
- sonar的安装以及使用
- mysql导入存储过程报错_mysql导入建立存储过程或函数报错This function has none of DETERMINISTIC, NO SQL解决办法...
- external libraries里没有maven包_Maven企业实战系列(三):彻底看懂maven的体系结构...
- Bootstrap 标签页Tab插件使用方法
- 解决方案-Visual Studio生成库(DLLLIB)以及如何调用
- 人生苦短之我用Python篇(socket编程)
- IBM DB2关键特性解析:DB2分区特性
- java1.8 64_jdk 1.8 64位 官方版
- 如何查看局域网内所有在线的ip
- 0433-Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常分析
- 云计算和大数据的关系以及区别详细讲解
- 概念模型向逻辑模型的转换
- 对于System.out.println简单了解
- RT-Preempt笔记