表审计
更新时间 2025-11-25 10:57:38
最近更新时间: 2025-11-25 10:57:38
DRDS支持对指定表进行审计,即记录指定表的关键操作信息(包括连接表的IP地址、执行用户、执行时间和执行语句信息)。通过该功能,您可以对指定的关键表访问情况进行合规审计。
注意
该功能仅支持命令行。
仅V5.1.9.6020.2531及以后版本的实例支持该功能。
前提条件
已为DRDS实例创建表。
审计日志说明
开启表审计功能后,当用户对指定表进行如下操作时,将会被记录到审计日志中。您可以在udal_operation_record.log文件中查看指定表的审计信息。
select
explain
dml(insert、delete、update)
index操作:包括create/drop/alter index
字段操作:包括add/modify/change/drop
rename
truncate
drop
optimize
约束限制
开启/关闭表审计并指定库名.表名时,库名.表名必须加
',否则解析器会将其识别为两个字段。审计权限优先级从高到低:指定表审计权限 > 开启运维日志 > 按节点审计。
支持的表数量为20个,超过会报错,开启表审计针对表数量约束不做表名去重判断。
开启指定表审计功能时,会对表有效性进行检查,即实例中是否存在该表;关闭时不做表有效性检查。
操作步骤
执行如下命令,为指定表开启表审计。
udal set global operation_log= on [where audit_table=schema.table | in (table_list ...)]示例1:为单个表开启审计功能
示例2:为多个表开启表审计功能
执行如下命令,查看已开启审计功能的表信息。
udal show audit_table示例1:
示例2:
执行DML、DDL或查询命令,在udal_operation_record.log文件中查看表审计信息。
示例如下:
如果您需要为指定表关闭表审计,只需执行如下命令:
udal set global operation_log= on/off [where audit_table=schema.table | in (table_list ...)]注意
关闭表审计后,将不再记录该表的相关信息,您根据实际需要重新开启即可。
