功能描述

修改统一审计策略。

注意事项

只有poladmin，sysadmin或初始用户才能进行此操作。
需要打开enable_security_policy开关统一审计策略才可以生效。

语法格式

添加/删除审计策略中的操作类型。

ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ADD | REMOVE } { privilege_audit_clause | access_audit_clause };

修改审计策略中的过滤条件。

ALTER AUDIT POLICY [ IF EXISTS ] policy_name MODIFY ( filter_group_clause );

将审计策略中的过滤条件删除。

ALTER AUDIT POLICY [ IF EXISTS ] policy_name DROP FILTER; 

修改审计策略描述。

ALTER AUDIT POLICY [ IF EXISTS ] policy_name COMMENTS policy_comments;

打开或者关闭审计策略。

ALTER AUDIT POLICY [ IF EXISTS ] policy_name { ENABLE | DISABLE };

privilege_audit_clause：

审计策略中具体的DDL操作类型及目标资源标签。

1

PRIVILEGES ({ DDL | ALL } [ ON LABEL ( resource_label_name [, ... ] ) ])

access_audit_clause：

审计策略中具体的DML操作类型及目标资源标签。

ACCESS ({ DML | ALL } [ ON LABEL ( resource_label_name [, ... ] ) ])

filter_group_clause：

审计策略中的过滤条件。

1

FILTER ON { filter_type ( filter_value [, ... ] ) } [, ... ]

参数说明

policy_name

审计策略名称，需要唯一，不可重复；

取值范围：字符串，要符合标识符命名规范。

DDL

指的是针对数据库执行如下操作时进行审计，目前支持：ALTER、ANALYZE、COMMENT、CREATE、DROP、GRANT、REVOKE、SET、SHOW、LOGIN_ACCESS、LOGIN_FAILURE、LOGOUT、LOGIN。

ALL

指的是上述DDL支持的所有对数据库的操作。

DML

指的是针对数据库执行如下操作时进行审计，目前支持：COPY、DEALLOCATE、DELETE_P、EXECUTE、REINDEX、INSERT、PREPARE、SELECT、TRUNCATE、UPDATE。

FILTER_TYPE

指定审计策略的过滤信息，过滤类型包括：IP、ROLES、APP。

filter_value

指具体过滤信息内容。

policy_comments

用于记录策略相关的描述信息。

ENABLE|DISABLE

可以打开或关闭统一审计策略。

示例

请参考CREATE AUDIT POLICY的示例。

相关链接

CREATE AUDIT POLICY，DROP AUDIT POLICY。

父主题： SQL语法

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家