opengauss统一审计机制特性约束特性约束统一审计策略需要由具备POLADMIN或SYSADMIN属性的用户或初始

特性约束

统一审计策略需要由具备POLADMIN或SYSADMIN属性的用户或初始用户创建，普通用户无访问安全策略系统表和系统视图的权限。
统一审计策略语法要么针对DDL行为，要么针对DML语法行为，同一个审计策略不可同时包含DDL和DML行为；统一审计策略目前支持最多设置98个。
统一审计监控用户通过客户端执行的SQL语句，而不会记录数据库内部SQL语句。
同一个审计策略下，相同资源标签可以绑定不同的审计行为，相同行为可以绑定不同的资源标签，操作"ALL"类型包括DDL或者DML下支持的所有操作。
同一个资源标签可以关联不同的统一审计策略，统一审计会按照SQL语句匹配的策略依次打印审计信息。
统一审计策略的审计日志单独记录，暂不提供可视化查询接口，整个日志依赖于操作系统自带rsyslog服务，通过配置完成日志归档。
在云服务场景下，日志需要存储在OBS服务中；在混合云场景下，可部署Elastic Search收集协调节点日志和可视化处理。
FILTER中的APP项建议仅在同一信任域内使用，由于客户端不可避免的可能出现伪造名称的情况，该选项使用时需要与客户端联合形成一套安全机制，减少误用风险。一般情况下不建议使用，使用时需要注意客户端仿冒的风险。
FILTER中的IP地址以ipv4为例支持如下格式。

ip地址格式示例
 单ip 127.0.0.1
掩码表示ip 127.0.0.1 255.255.255.0
cidr表示ip 127.0.0.1/24
ip区间 127.0.0.1-127.0.0.5

ip地址格式	示例
单ip	127.0.0.1
掩码表示ip	127.0.0.1	255.255.255.0
cidr表示ip	127.0.0.1/24
ip区间	127.0.0.1-127.0.0.5

详情查看：opengauss.org 详情查看：docs-opengauss.osinfra.cn