我的书签
添加书签
移除书签操作审计
该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
取值范围:整型,0~524287
- 0代表关闭openGauss数据库对象的CREATE、DROP、ALTER操作审计功能。
- 非0代表只审计openGauss的某类或者某些数据库对象的CREATE、DROP、ALTER操作。
取值说明:
该参数的值由19个二进制位的组合求出,这19个二进制位分别代表openGauss的19类数据库对象。如果对应的二进制位取值为0,表示不审计对应的数据库对象的CREATE、DROP、ALTER操作;取值为1,表示审计对应的数据库对象的CREATE、DROP、ALTER操作。这19个二进制位代表的具体审计内容请参见。
默认值:12295
表 1 audit_system_object取值含义说明
audit_dml_state
参数说明:这个参数决定是否对具体表的INSERT、UPDATE、DELETE操作进行审计。
该参数属于SIGHUP类型参数,请参考中对应设置方法进行设置。
取值范围:整型,0、1。
- 0表示关闭具体表的DML操作(SELECT除外)审计功能。
- 1表示开启具体表的DML操作(SELECT除外)审计功能。
默认值:0
audit_dml_state_select
参数说明:这个参数决定是否对SELECT操作进行审计。
该参数属于SIGHUP类型参数,请参考中对应设置方法进行设置。
取值范围:整型,0、1。
- 0表示关闭SELECT操作审计功能。
- 1表示开启SELECT审计操作功能。
默认值:0
参数说明:这个参数决定在执行存储过程、匿名块或自定义函数(不包括系统自带函数)时是否记录审计信息。
该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
取值范围:整型,0、1。
- 0表示关闭过程或函数执行的审计功能。
- 1表示开启过程或函数执行的审计功能。
默认值:0
audit_copy_exec
该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
取值范围:整型,0、1。
- 0表示关闭COPY审计功能。
- 1表示开启COPY审计功能。
默认值:0
audit_set_parameter
参数说明:这个参数决定是否对SET操作进行审计。
该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
取值范围:整型,0、1。
- 0表示关闭SET审计功能。
- 1表示开启SET审计功能。
默认值:1
参数说明:控制数据库的SQL语法和语句行为同哪一个主流数据库兼容。
该参数属于INTERNAL类型参数,为固定参数,用户无法修改此参数,只能查看。
取值范围:枚举型
- A表示同A数据库兼容。
- B表示同B数据库兼容。
- C表示同C数据库兼容。
默认值:A
enableSeparationOfDuty
参数说明:是否开启三权分立选项。
该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。
取值范围:布尔型
- on表示开启三权分立。
- off表示不开启三权分立。
默认值:off
enable_nonsysadmin_execute_direct
参数说明:是否允许非系统管理员执行EXECUTE DIRECT ON语句。
该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。
取值范围:布尔型
- on表示允许任意用户执行EXECUTE DIRECT ON语句。
- off表示只允许系统管理员执行EXECUTE DIRECT ON语句。
默认值:off
参数说明:是否开启copy服务器端文件的权限。
该参数属于SIGHUP类型参数,请参考中对应设置方法进行设置。
取值范围:布尔型
- on表示开启copy服务端文件的权限。
- off表示不开启copy服务端文件的权限。
默认值:off
enable_access_server_directory
参数说明:是否开启系统管理员用户创建和删除DIRECTORY的权限。
该参数属于SIGHUP类型参数,请参考中对应设置方法进行设置。
取值范围:布尔型
- on表示开启系统管理员用户创建和删除DIRECTORY的权限。
默认值:off
