日付志を設定するためにpgAudit件 - PolarDB - Alibaba Cloud ドキュメントセンター

PolarDB for Oracle は、政府、財務、またはISOの認証に準拠するために必要な監査ログを生成できるpgAudit拡張機能をサポートしています。監査ログは、クラスターの障害や操作を分析してデータクエリに関する情報を取得するのに役立ちます。

前提条件

pgAudit拡張機能は、次のエンジンを実行するPolarDB for PostgreSQL (Compatible with Oracle) クラスターでサポートされています。

PolarDB for PostgreSQL (Oracle互換) 2.0 (バージョン2.0.14.1.0以降)
PolarDB for PostgreSQL (Oracle互換) 1.0 (バージョン1.1.25以降)

説明

次のステートメントを実行して、PolarDB for PostgreSQL (Compatible with Oracle) クラスターのリビジョンバージョンを表示できます。

SHOW polar_version;

使用上の注意

生成された監査ログを表示するには、SQL Explorer機能を有効にする必要があります。
pgAudit拡張機能は、既存の監査ログのみをフィルタリングします。
pgAudit拡張に関連するパラメーターを設定するには、特権アカウントが必要です。

pgAudit拡張機能を使用した監査操作

Install the extension

CREATE EXTENSION pgaudit;

読み取り操作の監査

次のステートメントを実行して、pgaudit_testdbという名前のデータベースに対するすべての読み取り操作を監査します。

ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'READ';

上記のステートメントが実行されると、pgaudit_testdbデータベースに対するSELECT操作などのすべての読み取り操作が監査されます。データベースに対するINSERTやUPDATE操作などの書き込み操作は監査されません。

読み取りおよび書き込み操作の監査

次のステートメントを実行して、pgaudit_testdbデータベースのすべての読み取りと操作を監査します。

ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'READ,WRITE';

上記のステートメントが実行されると、pgaudit_testdbデータベースに対するSELECT、INSERT、UPDATE操作などのすべての読み取りおよび書き込み操作が監査されます。

ログ監査の無効化

ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'NONE';

指定されたオブジェクトに対する監査操作

次のステートメントを実行して、pgaudit_testdbデータベースのユーザーが実行した操作を監査し、test_auditという名前のテーブルを作成し、そのテーブルに対するすべての権限をユーザーに付与します。

CREATE USER audit_role;
ALTER DATABASE pgaudit_testdb SET pgaudit.role = 'audit_role';

CREATE TABLE test_audit (id INT);
GRANT ALL ON test_audit TO audit_role;

上記のステートメントが実行されると、pgaudit_testdbデータベースのtest_auditテーブルに対するすべての操作のみが監査されます。

拡張機能のアンインストール

DROP EXTENSION pgaudit;

PolarDB:pgAudit