#openGauss #入门 #安装 #数据库 #开源
知识来源:docs-opengauss.osinfra.cn/zh/
操作审计
audit_system_object
参数说明: 该参数决定是否对openGauss数据库对象的CREATE、DROP、ALTER操作进行审计。openGauss数据库对象包括DATABASE、USER、schema、TABLE等。通过修改该配置参数的值,可以只审计需要的数据库对象的操作。
该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
取值范围: 整型,0~268435455
- 0代表关闭openGauss数据库对象的CREATE、DROP、ALTER操作审计功能。
- 非0代表只审计openGauss的某类或者某些数据库对象的CREATE、DROP、ALTER操作。
取值说明:
该参数的值由28个二进制位的组合求出,这28个二进制位分别代表openGauss的26类数据库对象(包含两个保留位)。如果对应的二进制位取值为0,表示不审计对应的数据库对象的CREATE、DROP、ALTER操作;取值为1,表示审计对应的数据库对象的CREATE、DROP、ALTER操作。这26个二进制位代表的具体审计内容请参见表1。
默认值: 67121195
表 1 audit_system_object取值含义说明
二进制位
含义
取值说明
第0位
是否审计DATABASE对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作。
第1位
是否审计SCHEMA对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作。
第2位
是否审计USER对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作。
第3位
是否审计TABLE对象的CREATE、DROP、ALTER、TRUNCATE操作。
- 0表示不审计该对象的CREATE、DROP、ALTER、TRUNCATE操作;
- 1表示审计该对象的CREATE、DROP、ALTER、TRUNCATE操作。
第4位
是否审计INDEX对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作。
第5位
是否审计VIEW/MATVIEW对象的CREATE、DROP操作。
- 0表示不审计该对象的CREATE、DROP操作;
- 1表示审计该对象的CREATE、DROP操作。
第6位
是否审计TRIGGER对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作。
第7位
是否审计PROCEDURE/FUNCTION对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作。
第8位
是否审计TABLESPACE对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作。
第9位
是否审计RESOURCE POOL对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作
第10位
是否审计WORKLOAD对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作
第11位
保留
-
第12位
是否审计DATA SOURCE对象的CRAETE、DROP、ALTER操作。
-
0表示不审计该对象的CREATE、DROP、ALTER操作;
-
1表示审计该对象的CREATE、DROP、ALTER操作。
第13位
保留
-
第14位
是否审计ROW LEVEL SECURITY对象的CREATE、DROP、ALTER操作。
- 0表示不审计该对象的CREATE、DROP、ALTER操作;
- 1表示审计该对象的CREATE、DROP、ALTER操作。
第15位
是否审计TYPE对象的CREATE、DROP、ALTER操作。
- 0表示不审计TYPE对象的CREATE、DROP、ALTER操作;
- 1表示审计TYPE对象的CREATE、DROP、ALTER操作。
第16位
是否审计TEXT SEARCH对象(CONFIGURATION和DICTIONARY)的CREATE、DROP、ALTER操作。
- 0表示不审计TEXT SEARCH对象的CREATE、DROP、ALTER操作;
- 1表示审计TEXT SEARCH对象的CREATE、DROP、ALTER操作。
第17位
是否审计DIRECTORY对象的CREATE、DROP、ALTER操作。
- 0表示不审计DIRECTORY对象的CREATE、DROP、ALTER操作;
- 1表示审计DIRECTORY对象的CREATE、DROP、ALTER操作。
第18位
是否审计SYNONYM对象的CREATE、DROP、ALTER操作。
- 0表示不审计SYNONYM对象的CREATE、DROP、ALTER操作;
- 1表示审计SYNONYM对象的CREATE、DROP、ALTER操作。
第19位
是否审计SEQUENCE对象的CREATE、DROP、ALTER操作。
- 0表示不审计SEQUENCE对象的CREATE、DROP、ALTER操作;
- 1表示审计SEQUENCE对象的CREATE、DROP、ALTER操作。
第20位
是否审计CMK、CEK对象的CREATE、DROP操作。
- 0表示不审计CMK、CEK对象的CREATE、DROP操作;
- 1表示审计CMK、CEK对象的CREATE、DROP操作。
第21位
是否审计PACKAGE对象的CREATE、DROP、ALTER操作。
- 0表示不审计PACKAGE对象的CREATE、DROP、ALTER操作;
- 1表示审计PACKAGE对象的CREATE、DROP、ALTER操作。
第22位
是否审计MODEL对象的CREATE、DROP操作。
- 0表示不审计MODEL对象的CREATE、ALTER操作;
- 1表示审计MODEL对象的CREATE、DROP操作。
第23位
是否审计PUBLICATION和SUBSCRIPTION对象的CREATE、DROP、ALTER操作。
-
0表示不审计PUBLICATION和
SUBSCRIPTION对象的CREATE、DROP、ALTER操作;
-
1表示审计PUBLICATION和
SUBSCRIPTION对象的CREATE、DROP、ALTER操作。
第24位
是否审计对gs_global_config全局对象的ALTER、DROP操作。
- 0表示不审计对系统表gs_global_config全局对象的ALTER、DROP操作;
- 1表示审计对系统表gs_global_config全局对象的ALTER、DROP操作。
第25位
是否审计FOREIGN DATA WRAPPER对象的CREATE、DROP、ALTER操作。
- 0表示不审计FOREIGN DATA WRAPPER对象的CREATE、DROP、ALTER操作;
- 1表示审计FOREIGN DATA WRAPPER对象的CREATE、DROP、ALTER操作。
第26位
是否审计SQL PATCH对象的CREATE、ENABLE、DISABLE、DROP操作。
- 0表示不审计SQL PATCH对象的CREATE、ENABLE、DISABLE、DROP操作;
- 1表示审计SQL PATCH对象的CREATE、ENABLE、DISABLE、DROP操作。
第27位
是否审计EVENT对象的CREATE、ALTER、DROP操作。
-
0表示不审计EVENT对象的CREATE、ENABLE、DISABLE、DROP操作。
-
1表示审计EVENT对象的CREATE、ENABLE、DISABLE、DROP操作。
#openGauss #入门 #安装 #数据库 #开源
