Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת אופן הפעולה של רישום ביומן

כדי להגדיר את אופן הפעולה של רישום ביומן של pgAudit, מגדירים את הדגל pgaudit.log או את הדגל pgaudit.role:

מגדירים את pgaudit.log כדי להפעיל את רישום הסשנים ביומן ולהגדיר אותו. אפשר להגדיר את הדגל הזה במופע, במסד נתונים או בתפקיד כדי להגדיר את היקף הפעולות שמתועדות ביומני pgAudit. מגדירים את הדגל לערך שמגדיר את סוג הפעולות שיומני pgAudit מתעדים.
מגדירים את pgaudit.role כדי להפעיל ולשנות את ההגדרות של רישום ביומן של אובייקטים, שרושם ביומן הצהרות שמשפיעות על קשרים מסוימים. מגדירים את הדגל הזה לשם של תפקיד, ואז מעניקים גישה להצהרה לאובייקטים ספציפיים שרוצים לתעד ביומן. הגישה לדף הפירוט כוללת את SELECT, INSERT, UPDATE, and DELETE. pgAudit מתעד ביומן את כל הפעולות שתואמות לשילוב של גישה ואובייקט שהופעלו על ידי משתמש כלשהו.

בקטעים הבאים מופיעות דוגמאות שמציגות את האפשרויות להגדרת התנהגות הרישום ביומן של pgAudit.

הערה: למשתמשי מסד נתונים שנוצרו באמצעות פקודות CREATE ROLE אין הרשאה לשנות את הגדרות הביקורת. רק משתמשי מסד נתונים שנוצרו דרך Google Cloud המסוף ופקודת gcloud יכולים לשנות את הגדרות הביקורת.

למידע נוסף על היכולות של התוסף, אפשר לעיין במסמכי התיעוד של pgAudit.

הגדרת רישום ביומן ביקורת של מפגשים לכל מסדי הנתונים במופע

כדי להגדיר ביקורת לכל מסדי הנתונים במופע, מגדירים את הדגל pgaudit.log ברמת המופע.

לדוגמה:

כדי להפעיל ביקורת על כל הפעולות בכל מסדי הנתונים במופע:

gcloud alloydb instances update my-instance \
    --database-flags pgaudit.log=all[,flag2=value2...] \
    --region=us-central1 \
    --cluster=my-cluster \
    --project=my-project

כדי להפעיל ביקורת רק על פעולות קריאה וכתיבה בכל מסדי הנתונים במופע:

gcloud alloydb instances update my-instance \
    --database-flags=^:^pgaudit.log=read,write[:flag2=value2...] \
    --region=us-central1 \
    --cluster=my-cluster \
    --project=my-project

שימו לב לשימוש בתחביר של תו מפריד חלופי, שמאפשר להשתמש בפסיקים בערך של דגל.

מידע על הגדרת דגלים של מסד נתונים זמין במאמר הגדרת דגלים של מסד נתונים.

הגדרת רישום ביומן הביקורת של סשנים במסד נתונים ספציפי

אפשר להגדיר ביקורת למסד נתונים ספציפי על ידי הגדרת הדגל pgaudit.log ברמת מסד הנתונים.

לדוגמה, כדי להפעיל בקרת גישה לקריאה ולכתיבה במסד נתונים, finance:

finance=> ALTER DATABASE finance SET pgaudit.log = 'read,write';

הגדרת רישום ביומן ביקורת של סשן למשתמש יחיד

אפשר להפעיל את האפשרות הזו עבור משתמש ספציפי על ידי הגדרת pgaudit.logברמת התפקיד.

לדוגמה, כדי להגדיר ביקורת לכל פעולות מסד הנתונים שמבצע המשתמש, Alice:

finance=> ALTER ROLE alice SET pgaudit.log = 'all';

הגדרת רישום ביומן ביקורת של אובייקטים

ביקורת של קשר היא מצומצמת יותר מביקורת של מסד נתונים ספציפי. כשמבצעים ביקורת על קשר, המערכת מקצה פרמטר pgaudit.role ייחודי של תפקיד מבקר. הפעולה הזו מתעדת כל אובייקט או קשר שניתנים לתפקיד הזה.

לדוגמה:

כדי להגדיר ביקורת לכל השאילתות SELECT בקשר לשכר במסד הנתונים של העובדים:

employee=> CREATE ROLE auditor WITH NOLOGIN;
employee=> ALTER DATABASE employee SET pgaudit.role = 'auditor';
employee=> GRANT SELECT ON salary TO auditor;

אפשר גם לבדוק קבוצת משנה של עמודות ביחס נתון.

לדוגמה:

כדי להגדיר רישום ביומן ביקורת שמתרחש רק כשניגשים לעמודות income ו-tax_status מהקשר של השכר:
```
employee=> GRANT SELECT(income, tax_status) ON salary TO auditor;
```

הגדרת אופן הפעולה של רישום ביומן קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

הגדרת רישום ביומן ביקורת של מפגשים לכל מסדי הנתונים במופע

הגדרת רישום ביומן הביקורת של סשנים במסד נתונים ספציפי

הגדרת רישום ביומן ביקורת של סשן למשתמש יחיד

הגדרת רישום ביומן ביקורת של אובייקטים

הגדרת אופן הפעולה של רישום ביומן