- 综合排序
- 最热优先
- 最新优先
- 来自专栏小麦苗的DB宝专栏
【DB宝93】PG审计插件之pgaudit
pgaudit.c pgaudit.c: In function ‘pgaudit_ProcessUtility_hook’: pgaudit.c:1556:38: error: incompatible *** [pgaudit.o] Error 1 pgaudit 安装 https://www.pgaudit.org/ https://github.com/pgaudit/pgaudit wget pgaudit-1.5.0/Makefile pgaudit-1.5.0/README.md pgaudit-1.5.0/expected/ pgaudit-1.5.0/expected/pgaudit.out pgaudit-1.5.0/pgaudit--1.5.sql pgaudit-1.5.0/pgaudit.c pgaudit-1.5.0/pgaudit.conf pgaudit-1.5.0/pgaudit.control pgaudit-1.5.0/sql/ pgaudit-1.5.0/sql/pgaudit.sql pgaudit-1.5.0/test/ pgaudit-1.5.0/test/Vagrantfile
2.5K10编辑于 2022-04-11 - 来自专栏AustinDatabases
PostgreSQL 审计怎么搞
PostgreSQL 的审计还是要借助PostgreSQL的扩展pgaudit 来进行。 因此,pgaudit与另一种audit-trigger不同支持读取(SELECT、COPY)。 一般来说,使用pgaudit,我们可以有两种操作模式,或者将它们结合使用: session 模式或object 模式。 相关的一些设置设什么意思 pgaudit.log 指定会话审计日志记录哪些语句类。 pgaudit.log_relation 指定会话审计日志记录是否应该为SELECT或DML语句中引用的每个关系(表、视图等)创建单独的日志条目。
3K40发布于 2020-02-13 - 来自专栏AustinDatabases
Postgresql 安全组件都有那些
3 pgaudit 数据库的审核是数据库工作中的一项重要的工作, pgaudit是一个开源的扩展,通过日志的方式来记录postgresql 数据库详细的audit 审核的日志,主要应用与本地的日志的记录 安装完毕 当然我们可以通过设置log_statement=all来记录PostgreSQL中的所有语句,问题是为什么要使用pgAudit,主要的问题在于postgresql 中的审计是可以针对特定的数据库以及特定的操作来进行记录 重启数据库服务器 在需要执行audit的数据库打开 create extension pgaudit ? 对audit 设置中可以通过命令的方式来进行设置 ? 2 SELECTname,setting FROM pg_settings WHERE name LIKE 'pgaudit%'; ? 可以对当前检测的数据库的检测的级别进行更改 set pgaudit.log= 'read,write,ddl'; ?
1.7K30发布于 2021-05-11 - 来自专栏AustinDatabases
PostgreSQL 用户胡作非为只能受着 --- 警告他
我:有的,你还记得我们提过的一个工具pgaudit,可以用这个来进行 audit 信息的标注且,可以更方便的找到需要进行鉴别的信息。 我们可以通过网站来下载pgaudit的源代码,然后进行编译,这里就省去编译的环节了,咱们上课都讲过什么变量环境下去编译哈。 https://github.com/pgaudit/pgaudit 同学:我知道的,需要再contrib 目录里面,否则报错。 我:OK,那我们现在来说说pgaudit的一些基础知识。 标准日志记录工具记录的是用户请求的内容,而 pgAudit 专注于满足特定情况时发生问题后的详细情况描述。 = 'llvmjit' # JIT library to use pgaudit.log = 'ddl, role' 可用的审计类别: ddl
32910编辑于 2024-12-06 Oracle、PostgreSQL、MySQL 数据库安全实践优化
审计功能配置 能力 Oracle PostgreSQL MySQL 原生审计 AUDIT SELECT ANY TABLE BY ACCESS 扩展插件 pgAudit 企业版插件或 general_log Binlog 加密(企业版) 日志分级 按操作类型(DDL/DML)过滤 动态设置 log_statement 级别 按用户/IP过滤(企业版审计插件) 实战配置示例: -- PostgreSQL 启用 pgAudit ALTER SYSTEM SET shared_preload_libraries = 'pgaudit'; ALTER SYSTEM SET pgaudit.log = 'ddl, write';
61210编辑于 2025-05-20- 来自专栏AustinDatabases
一篇将PostgreSQL 日志问题说的非常详细附带分析解决方案的文章 (翻译)
PGAudit并非PostgreSQL本身自带的核心扩展,但所有主流操作系统发行版的软件仓库中均提供了其安装包。 使用PGAudit扩展需要满足以下条件:将pgaudit添加到shared_preload_libraries配置中;在需要审计的每个数据库中创建该扩展;并将pgaudit.log参数设置为非none值 pgaudit -- enable the pgaudit.log pgaudit.log = ddl 审计日志会记录更细粒度的数据,例如执行操作的用户、操作发生的时间以及具体的变更内容。 pgAudit日志的可能取值包括:read(读取)、write(写入)、role(角色)、ddl(数据定义语言)、misc(其他)。 pgAudit除了PostgreSQL内置的日志功能外,还提供详细的审计日志记录(包括会话级信息、角色和变更)。
21710编辑于 2026-03-12 - 来自专栏黑客下午茶
云原生 PostgreSQL 集群 - PGO:来自 Crunchy Data 的 Postgres Operator
www.postgresql.org/docs/current/plpython.html PL/Perl https://www.postgresql.org/docs/current/plperl.html pgAudit https://www.pgaudit.org/ pgAudit Analyze https://github.com/pgaudit/pgaudit_analyze pgnodemx https:/ github.com/citusdata/pg_cron pg_partman https://github.com/pgpartman/pg_partman set_user https://github.com/pgaudit
2.7K10编辑于 2022-03-31 - 来自专栏PostgreSQL研究与原理解析
Percona PostgreSQL 11分支即将发布release稳定版
该分支基线包括一些帮助管理PostgreSQL的工具: Pg_repack:重建PG database对象 Pgaudit:提供详细的会话或者审计日志 Patroni:PG的一个HA工具 其他一些contrib
65820发布于 2020-10-28 - 来自专栏猫头虎博客专区
《确保安全:PostgreSQL安全配置与最佳实践》
4.2 第三方审计工具 除了 PostgreSQL 自带的日志记录功能外,还可以考虑使用第三方审计工具,如 pgAudit。 参考资料 PostgreSQL官方文档:安全相关章节 “PostgreSQL 9.4: Das Praxisbuch” by Thomas Pfeiffer PostgreSQL安全白皮书 pgAudit
65510编辑于 2024-04-09 - 来自专栏腾讯云数据库(TencentDB)
腾讯云数据库 PostgreSQL 全面支持PG 17
极速版能满足一般审计需求,而精细版使用 pgaudit 插件并加以优化,增加了执行函数内容、对象类型、对象名的审计。在压测场景下审计极速版和精细版的性能均大幅超出原生 PG 的全日志审计。
1.1K10编辑于 2025-02-05 - 来自专栏资讯分享
抢鲜体验!腾讯云PostgreSQL国内首支持PG 16
极速版能满足一般审计需求,而精细版使用 pgaudit 插件并加以优化,增加了执行函数内容、对象类型、对象名的审计。在压测场景下审计极速版和精细版的性能均大幅超出原生 PG 的全日志审计。
78520编辑于 2023-11-14 腾讯云数据库 PostgreSQL 全面支持PG 17
极速版能满足一般审计需求,而精细版使用 pgaudit 插件并加以优化,增加了执行函数内容、对象类型、对象名的审计。在压测场景下审计极速版和精细版的性能均大幅超出原生 PG 的全日志审计。
1.3K10编辑于 2024-11-29- 来自专栏腾讯云数据库(TencentDB)
抢鲜体验!腾讯云PostgreSQL国内首支持PG 16
极速版能满足一般审计需求,而精细版使用 pgaudit 插件并加以优化,增加了执行函数内容、对象类型、对象名的审计。在压测场景下审计极速版和精细版的性能均大幅超出原生 PG 的全日志审计。
79450编辑于 2023-11-14 - 来自专栏AustinDatabases
回复群友问题,PostgreSQL Extensions 那些是常用的
PL/R, PL/Java 2 提供数据库单项功能,如运维,数据库功能,等pg_stat_statements, hstore, pg_trgm,uuid-ossp, citext,hypopg, pgaudit
21110编辑于 2025-11-14 MySQL 已死?PostgreSQL 凭什么让全球开发者集体 “叛变”?
安全性的 “筛子” 某支付平台安全报告显示,MySQL 的密码策略存在设计缺陷,而 PostgreSQL 通过 pgAudit 插件实现了细粒度的审计日志,甚至能追踪到每一行数据的修改记录。 PostgreSQL 的pgAudit插件则能精确记录 "谁在何时从哪个 IP 地址执行了什么操作",甚至支持正则表达式过滤敏感操作,生成的审计报告直接符合 PCI-DSS 合规要求。
85810编辑于 2025-08-27- 来自专栏AustinDatabases
POSTGRESQL VS MYSQL 到底那个数据库 RDS 技术含量高 ?
其中包含了,我们常用的 pg_stat_statements, auth_delay, passwordcheck,auto_explain, pgaudit, pg_prewarm.
4.3K10编辑于 2022-12-12 - 来自专栏轩辕镜像
Supabase Postgres Docker 容器化部署指南
该镜像保持了PostgreSQL的原生功能特性,同时预装了PostGIS、pg_cron、pgAudit等常用扩展,满足地理信息处理、定时任务、审计日志等多样化需求。
61910编辑于 2025-12-21 - 来自专栏黑客下午茶
基础设施即代码(IAC),Zalando Postgres Operator 简介
: https://github.com/okbob/plpgsql_check postgis: https://postgis.net/ set_user: https://github.com/pgaudit
1.4K20编辑于 2022-05-17 Ubuntu Server下PostgreSQL生产环境深度实践
log_statement = 'all'log_connections = onlog_disconnections = onlog_line_prefix = '%t %u %d %p '考虑使用pgAudit
76310编辑于 2025-09-23- 来自专栏数据分析
[PostgreSQL]PostgreSQL物化视图:加速模型推理数据准备
审计日志CREATE EXTENSION pg_audit;ALTER SYSTEM SET pgaudit.log = 'ddl, write';SELECT pg_reload_conf();安全策略表
53210编辑于 2025-12-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号