Приложение A. Журнал аудита | Enterprise

Версия:

latest
Документация на русском языке
поддерживается сообществом
Appendixes Приложение A. Журнал аудита

Приложение A. Журнал аудита

Журнал аудита содержит записи о событиях СУБД Tarantool в формате JSON. Доступны следующие журналы событий:

  • пройденная/непройденная аутентификация и авторизация пользователя,
  • закрытое соединение,
  • изменение пароля,
  • создание/удаление пользователя/роли,
  • включение/отключение пользователя,
  • изменение прав пользователя/роли.

Структура журнала

Ключ Тип Описание Пример
type строка тип события
<“access_denied”>
type_id число идентификатор события
<8>
description строка описание события
<“Authentication failed”>
time строка время события
<“YYYY-MM-DDTHH:MM:SS.03f[+|-]GMT”>
peer строка удаленный клиент
<“ip:port”>
user строка пользователь
<“user”>
param строка параметры события см. ниже

Описание события

Событие Ключ Параметры
авторизация пользователя пройдена auth_ok
{“name”: “user”}
авторизация пользователя не пройдена auth_fail
{“name”: “user”}
пользователь вышел из системы или завершил сеанс disconnect  
неудачные попытки доступа к конфиденциальным данным (личные записи, данные, геолокация и т. д.) access_denied
{“name”: “obj_name”,
“obj_type“: “space”,
“access_type”: “read”}
создание пользователя user_create
{“name”: “user”}
удаление пользователя user_drop
{“name”: “user”}
отключение пользователя user_disable
{“name”: “user”}
включение пользователя user_enable
{“name”: “user”}
выдача (изменение) прав (роли, профили и т.д.) пользователю user_priv
{“name”: “user”}
“obj_name”: “obj_name”,
“obj_type”: “space”,
“old_priv”: “”,
“new_priv”: “read,write”}
сброс пароля пользователя (должен быть указан пользователь, который вносит изменения) password_change
{“name”: “user”}
создание роли role_create
{“name”: “role”}
выдача (изменение) прав для роли role_priv
{“name”: “role”}
“obj_name”: “obj_name”,
“obj_type”: “space”,
“old_priv”: “”,
“new_priv”: “read,write”}