审计策略
KaiwuDB 开发者中心支持通过创建和管理语句级、对象级审计策略,监控和记录包括管理员在内的所有用户操作:
- 语句级审计:审计数据库管理语句的执行,包括 DDL 语句(如创建用户、创建表等)以及系统管理操作(如作业控制、会话管理等)。更多信息,参见审计管理。
- 对象级审计:审计 DML 语句的执行,如对特定表或视图进行的查询、插入、更新、删除等数据操作。更多信息,参见审计管理。
说明
审计功能默认关闭。如需对用户操作进行审计,需要通过以下 SQL 语句开启审计功能:
SET CLUSTER SETTING audit.enabled = true;
创建审计策略
前提条件
- 非三权分立模式下,用户为
admin角色成员。默认情况下,root用户属于admin角色。 - 三权分立模式下,用户是
sysadmin角色的成员。默认情况下,sysroot用户属于sysadmin角色。
步骤
在数据库导航区,右键单击审计策略,选择新建审计策略。
在创建审计策略窗口,填写审计策略名称,设置执行条件(目前只支持设置为
ALL)、审计对象类型、对象名称(用于进行对象级审计,对象类型必须是 table 或 view)、操作事件和角色或用户,然后点击确定。
编辑审计策略
编辑审计策略用于启用或禁用已有审计策略。
前提条件
- 非三权分立模式下,用户为
admin角色成员。默认情况下,root用户属于admin角色。 - 三权分立模式下,用户是
sysadmin角色的成员。默认情况下,sysroot用户属于sysadmin角色。
步骤
在数据库导航区,右键单击需要编辑的审计策略,然后选择工具 > 备份时序引擎。
在审计策略的属性页,根据需要设置生效状态,然后点击保存。
在执行修改窗口,点击执行。
查看审计策略
前提条件
- 非三权分立模式下,用户是
admin角色的成员。默认情况下,root用户属于admin角色。 - 三权分立模式下,用户是
secadmin角色的成员。默认情况下,secroot用户属于secadmin角色。
步骤
- 在数据库导航区,双击需要查看的审计策略,即可在该审计策略的属性页查看生效状态、审计策略名称、对象类型等信息。
重命名审计策略
前提条件
- 非三权分立模式下,用户为
admin角色成员。默认情况下,root用户属于admin角色。 - 三权分立模式下,用户是
sysadmin角色的成员。默认情况下,sysroot用户属于sysadmin角色。
步骤
在数据库导航区,右键单击需要重命名的审计策略,然后选择重命名。
在重命名窗口,设置新名称,然后点击确定。
在重命名脚本窗口,点击执行。
删除审计策略
前提条件
- 非三权分立模式下,用户为
admin角色成员。默认情况下,root用户属于admin角色。 - 三权分立模式下,用户是
sysadmin角色的成员。默认情况下,sysroot用户属于sysadmin角色。
步骤
在数据库导航区,右键单击需要删除的审计策略,然后选择删除。
在删除对象窗口,点击是。