全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
云数据库 RDS 版

SQL审计

更新时间:2018-01-18 13:56:11

您可以通过RDS的SQL审计功能查看SQL明细、定期审计SQL,以便及时发现问题。开通SQL审计功能后,实例性能不会受到影响,请您放心使用。

说明:云数据库SQL Server 2012/2016版和MySQL 5.7版暂不支持SQL审计功能。

背景信息

云数据库MySQL版的增量数据可以通过SQL明细、binlog日志来查看,但是两者又有区别:

  • SQL审计:类似于MySQL的审计日志,会统计所有DML和DDL操作信息,而且这些信息是系统通过网络协议分析所得。SQL审计不会解析实际的参数值,并且在SQL查询量较大的时候会丢失少量记录。因此通过这种方式来统计准确的增量数据可能会出现不准确的情况。

  • binlog日志:可以准确记录数据库所有的增、删、改操作信息以及恢复用户的增量数据。Binlog日志会先存储在实例中,系统会定期将实例中已经写完数据的binlog日志转移至OSS并保存7天,但无法保存正在写入数据的binlog文件,以至于单击一键上传Binlog后仍有部分binlog日志没有被上传。这种方式可以准确记录数据库的增量数据,但是无法获取实时日志。

注意事项

开启SQL审计

  1. 登录RDS管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的ID,进入基本信息页面。

  4. 在左侧导航栏中,选择数据安全性,进入数据安全性页面。

  5. 选择SQL审计标签页,然后单击开启SQL审计,如下图所示。

    开启SQL审计

  6. 在弹出的确认框中单击确定

  7. 开启SQL审计后,您可以通过时间、DB、User、关键字等条件查询SQL信息。

关闭SQL审计

为节约成本,您可以在不需要审计SQL时关闭SQL审计功能,详细步骤如下。

注意:SQL审计功能关闭后,包括历史审计内容在内的SQL审计记录会被清空。请将SQL审计内容导出并妥善保存至本地后,再关闭SQL审计功能。

  1. 登录RDS管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的ID,进入基本信息页面。

  4. 在左侧导航栏中,选择数据安全性,进入数据安全性页面。

  5. 选择SQL审计标签页,然后单击导出文件,如下图所示。

    关闭SQL审计

  6. 将SQL审计内容导出并妥善保存至本地后,单击关闭SQL审计

  7. 在弹出的确认框中单击确定

相关文档

您可以在阿里云数据管理(简称DMS)的控制台上查看通过DMS登录RDS实例的所有访问日志,详情请参见访问日志

本文导读目录