pgAudit

PolarDB PostgreSQL版(兼容Oracle)支持pgAudit插件,提供生成审计日志的能力,这些日志通常需要符合政府、金融或ISO认证。通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。

注意事项

  • 审计日志需要通过SQL洞察功能查看。

  • pgaudit插件只提供过滤当前已有审计日志的功能。

  • 设置插件参数需要高权限账号。

使用指南

安装插件

CREATE EXTENSION pgaudit;

审计读相关操作

执行以下命令,设置审计pgaudit_testdb数据库下的所有读操作。

ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'READ';

设置完成后,pgaudit_testdb数据库中的所有读操作(例如SELECT)都会被审计。INSERTUPDATE等写操作不会被审计。

审计读写相关操作

执行以下命令,设置审计pgaudit_testdb数据库下所有的读写操作。

ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'READ,WRITE';

设置完成后,pgaudit_testdb数据库中所有的读写操作(例如SELECTINSERTUPDATE)都会被审计。

关闭审计设置

ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'NONE';

审计指定对象的相关操作

执行以下命令,设置审计pgaudit_testdb数据库所使用的用户,并创建一张表,将该表的所有权限赋予该用户。

CREATE USER audit_role;
ALTER DATABASE pgaudit_testdb SET pgaudit.role = 'audit_role';

CREATE TABLE test_audit (id INT);
GRANT ALL ON test_audit TO audit_role;

设置完成后,pgaudit_testdb数据库中只有对test_audit表的所有操作会被审计,对其他表的操作不会被审计。

卸载插件

DROP EXTENSION pgaudit;

相关参考

pgAudit的详细说明,请参考pgAudit官方文档