操作场景
审计策略用来控制审计日志记录的策略,
可以设置审计日志只记录某些指定的操作
或者某些固定用户的操作。本节将指导管理员创建、修改、删除审计策略。
操作方法
创建审计策略
创建审计策略的语法规则如下所示:
GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953(2022-04-10)
南大通用数据技术股份有限公司
364
CREATE AUDIT POLICY [( =
[, = ])];
表4- 47 参数说明
参数名称
描
述
audit_policy_name
为审计策略的名称,不区分大小写,存储时小写保存,可包
括大小写字符、数字和下划线,不包含特殊符号,审计名称
的首字符必须是英文字符。
audit_policy_item
为审计策略项目,审计策略项目名称不区分大小写。
表4- 48 审计策略项目说明
项目名称
取值&含义
Enable
Y:启用,默认值
N:禁用
Hosts
“”:不限制,默认值
:
严格匹配host,支持空格“ ”分隔的host 列表,
host 可使用“%”
和“_”做通配符
User
“”:不限制,默认值
:严格匹配user,区分大小写
Db
“”:不限制,默认值
:严格匹配db
Obj_type
“”:不限制,默认值
TABLE(VIEW):Object 为表(视图)
PROCEDURE:Object 为存储过程
FUNCTION:Object 为函数
Object
“”:不限制,默认值