CREATE AUDIT POLICY

    注意事项

    只有poladmin,sysadmin或初始用户能进行此操作。

    需要开启安全策略开关,即设置GUC参数enable_security_policy=on,审计策略才可以生效。

    • privilege_audit_clause:

    • access_audit_clause:

    • filter_group_clause:

    参数说明

    • policy_name

      审计策略名称,需要唯一,不可重复;

    • DDL

      指的是针对数据库执行如下操作时进行审计,目前支持:CREATE、ALTER、DROP、ANALYZE、COMMENT、GRANT、REVOKE、SET、SHOW、LOGIN_ANY、LOGIN_FAILURE、LOGIN_SUCCESS、LOGOUT。

    • resource_label_name

      资源标签名称。

    • DML

    • FILTER_TYPE

      描述策略过滤的条件类型,包括IP | APP | ROLES。

    • filter_value

      指具体过滤信息内容。

    • ENABLE|DISABLE

      可以打开或关闭统一审计策略。若不指定ENABLE|DISABLE,语句默认为ENABLE。

    相关链接

    DROP AUDIT POLICY