登录DWS 管理控制台。
单击“集群管理”。
在集群列表中,单击指定集群的名称,然后在左侧导航栏单击“安全设置”。
默认显示“配置状态”为“已同步”,表示页面显示的是数据库当前最新结果。
在“审计配置”区域中,设置审计日志保留策略。“空间优先”:表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。
注意
版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。如果数据库规划存储空间有限,建议设置为“空间优先”策略,避免因审计日志占用磁盘空间高导致节点故障或性能低。根据需要设置以下操作的审计开关。各审计项的详细信息如下表所示。
详见下表:审计项
参数名说明审计用户越权访问操作表示是否记录用户的越权访问操作,默认关闭。审计DML操作表示是否对数据表的INSERT 、UPDATE和DELETE操作进行记录,默认关闭。审计SELECT操作表示是否对SELECT操作进行记录,默认关闭。审计存储过程执行表示是否在执行存储过程和自定义函数的时候记录操作信息,默认关闭。审计COPY操作表示是否对COPY操作进行记录,默认关闭。审计DDL操作表示是否对指定数据库对象的CREATE 、DROP和ALTER操作进行记录。除“DATABASE”、“SCHEMA”和“USER”默认启用记录,其他默认关闭。DWS 除了支持表12-2的审计功能,默认还开启了如下表所示的关键审计项。
详见下表:关键审计项
参数名说明关键审计项记录用户登录成功、登录失败和注销的信息。记录数据库启动、停止、恢复和切换审计信息。记录用户锁定和解锁功能信息。记录用户权限授予和权限回收信息。记录SET操作的审计功能。设置是否开启审计日志转储功能。关于审计日志转储功能的