【如何保证你的DWS数据更安全】GaussDB(DWS) 8.2.1版本审计日志新增功能介绍

GaussDB(DWS)审计日志作为GaussDB(DWS)集群数据安全运维的重要支撑手段，记录着数据库的启动和停止、用户的登录和退出、各种各样的语句的执行情况、访问越权操作、事务操作等等，可以提供合规审计依据，支持审计数据转储以满足对审计数据保存期限的要求，可以记录、分析、追踪数据库安全事件，可以进行问题定位等。GaussDB(DWS) 8.2.1版本对审计日志记录信息进行了增强，主要是新增了3个字段，对SQL语句的审计细粒度到表对象中的字段。

新增功能描述

8.2.1版本中，审计日志记录信息新增字段为object_details、result_rows和error_code，详细信息如表1所示。

表1 审计日志记录信息新增字段说明

其中object_details字段的实现较为复杂，对性能有一定的影响，因此可以通过设置guc参数audit_object_details来控制object_details字段是否记录内容。audit_object_details是布尔类型，也是一个会话级参数，可以在当前会话通过 SET audit_object_details = on; 来设置，设置为on表示记录，off表示不记录；当然，也可以通过gs_guc命令进行全局设置，不需要重启集群便可生效。

只有拥有AUDITADMIN属性的用户才可以查看审计记录，查看审计日志记录信息的函数有：

pg_query_audit()：查看当前CN节点审计日志。

pgxc_query_audit()：查看所有CN节点审计日志。

例子：查询2021-12-31~9999-12-31期间按时间倒序的所有审计日志信息。

select * from pg_query_audit(‘2021-12-31’, ‘9999-12-31’) order by begintime desc;

新增函数pg_query_audit_details()

pg_query_audit_details()：查看审计日志并将审计日志中的object_name和object_details字段由json格式解析出来。

例子：查询2021-12-31~9999-12-31期间的object_details中的列及其使用类型。

select * from pg_query_audit_details(‘2021-12-31’, ‘9999-12-31’, ‘current’);

注：current表示查询当前CN节点的审计日志，all表示查询所有CN节点的审计日志。

pg_query_audit_details()函数返回字段详细信息如表2所示。

表2 pg_query_audit_details()函数返回字段说明

其中加粗字段是对object_details的解析。