我们拥有PostgreSQL数据库,没有第三方软件,Linux ad min和没有PostgreSQL经验的SQL dba。
我们需要为CC表上的所有事务设置审计\访问日志。我们启用了日志记录,但是我们担心要启用所有日志记录。我们希望将其限制为指定的表。我找不到可以实现此目标的资源。
一些博客提到了表触发器和日志文件
我找到了另一个讨论功能的东西。我只是不确定如何进行此操作。以下是我要处理的PCI信息:
(完成)安装pg_stat_statements扩展以监视所有查询(SELECT,INSERT,UPDATE,DELETE)
设置监视器以找出对PAN存放表的可疑访问
启用连接/断开连接日志记录
启用Web服务器访问日志
监控Postgres日志以进行失败的登录尝试
使用警报自动进行日志分析和访问监控
保留存档审核和日志历史至少一年,最近3年 几个月可供分析
更新
还需要对postgrsql db用户应用密码策略。
密码/短语必须符合 以下内容:要求至少七个字符的最小长度。 包含数字和字母字符。
不能与最近使用的4个密码/口令相同
答案 0 :(得分:1)
2)没有直接记录登录表的方法。扩展名pg_audit声称可以做到这一点。我从没用过。
3)可以使用log_connections和log_disconnections
轻松完成4)与Postgres无关
5)可以通过监视日志文件完成连接记录后完成
6)不知道那是什么意思
7)独立于Postgres设置。您只需要确保正确地归档了Postgres日志文件。