GaussDB T安全审计设置

GaussDB的安全审计是通过参数AUDIT_LEVEL参数来进行控制的。
当AUDIT_LEVEL=0，表示此时GaussDB 100关闭审计，不进行数据库审计工作；
当AUDIT_LEVEL>0，表示此时GaussDB开启审计日志，同时还会对用户登陆、注销等请求进行审计。

而当我们未进行设置的时候AUDIT_LEVEL等级为3，此时GaussDB可以完成数据库对象的创建、修改、删除等DDL的审计功能以及设置或者更改数据库事务、用户权限、锁表等DC的审计功能。
具体的value值和构成表格如下：

即，当我们只需要审计DDL语句的时候，则可以做如下设置：
alter system set audit_level=1;
当我们需要审计DDL、DCL、DML语句时，则可以做如下设置：
alter system set audit_level=7;
当我们需要升级DML和PL语句时，则可以做如下设置：
alter system set audit_level=12;

但是需要注意的是：修改审计级别，用户必须拥有alter system的权限。

对于查看审计级别可以通过以下两种方式来查看：
SQL>show parameter audit_level;
SQL>select name,value,default_value,isdefault from sys.dv_parameters where name=‘AUDIT_LEVEL’;

而默认的审计记录在以下目录：
cd /gaussdb/data/log/audit
cat zengine.aud

本文转自“墨天轮”社区GaussDB频道