1. 用户登录与注销

polardb=# \! mkdir -p /home/polardb/polardb_audit

polardb=# \! chmod 700 /home/polardb/polardb_audit

polardb=# alter system set polar_comp_audit_directory = '/home/polardb/polardb_audit';    -- 设置审计日志目录

polardb=# alter system set polar_comp_audit='csv';  -- 打开审计日志

polardb=# alter system set polar_comp_audit_connect = 'all'; -- 审计用户登录

polardb=# alter system set polar_comp_audit_disconnect = 'all'; -- 审计用户注销

polardb=# show polar_comp_audit_filename;  -- 审计日志文件名

polardb=# select pg_reload_conf();  -- 加载配置生效

-- 测试用户登录和注销

polardb@polardb-dev-> psql 

psql (11.2.9)

Type "help" for help.

polardb=# \q

polardb@polardb-dev->

-- 查看审计日志

 /home/polardb/polardb_audit/

2. SQL语句安全审计

polardb=# alter system set polar_comp_audit_statement = 'ddl,dml,error';

polardb=# select pg_reload_conf();

polardb=# create table t_audit(id number,info varchar2(20));

polardb=# alter table t_audit add column crt_time date;

polardb=# insert into t_audit values(1,'a',sysdate);

polardb=# insert into t_audit values(2,'b',sysdate);

polardb=# select * from t_audit;

polardb=# update t_audit set info='audit' where id=1;

polardb=# delete from t_audit where id=2;

-- 查看审计日志

 /home/polardb/polardb_audit/

3. 数据库启停审计

pg_ctl restart -m fast

-- 查看审计日志

 /home/polardb/polardb_audit/

4. 用户锁定与解锁审计

polardb=# set log_statement = 'all';

polardb=# show log_statement;

polardb=# alter user xjdba account lock;

polardb=# \c polardb xjdba

polardb=# alter user xjdba account unlock;

polardb=# \c polardb xjdba

-- 查看审计日志

 /home/polardb/polardb_audit/