全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云数据库 RDS 版

SQL审计

更新时间:2017-11-23 11:03:44

您可以通过RDS管理控制台 或者API查看SQL明细、定期审计SQL,及时发现问题。开通SQL审计不会影响实例的性能,请放心使用。

注意:目前,SQL审不支持云数据库SQL Server 2012/2016版和MySQL 5.7版 。

背景信息

  • 云数据库MySQL版的增量数据可以通过SQL明细、binlog日志来查看,但是两者又有所区别。

    • SQL审计类:似于MySQL的审计日志,会统计所有DML和DDL操作信息,且这些信息是系统通过网络协议分析所得。SQL审计不会解析实际的参数值,并且在SQL查询量较大的时候会丢失少量的记录。因此通过这种方式来统计准确的增量数据可能会出现不准确的情况。

    • binlog日志:会准确记录数据库所有的增、删、改操作信息,可以准确的恢复用户的增量数据。但是binlog日志会先存储在实例中,系统会定期将实例中已经写完数据的binlog日志转移至OSS并为用户保存7天的时间,正在写入数据的binlog文件无法保存(这就是为什么在点击一键上传Binlog后仍然有部分binlog 日志没有上传的原因)。这种方式可以准确的记录数据库的增量数据,但是无法实时的获取日志。

  • SQL审计记录保存时间为30天。

  • SQL审计默认关闭,该功能开启后,将会产生额外的费用,详细收费标准请参见 云数据库 RDS 详细价格信息

开启SQL审计

  1. 登录RDS管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的ID,进入基本信息页面。

  4. 在左侧菜单中选择数据安全性,进入数据安全性页面。

  5. 选择SQL审计标签页,然后单击开启SQL审计,如下图所示。

    开始SQL审计

  6. 开启SQL审计后,您可以通过时间、DB、User、关键字等条件查询SQL信息。

关闭SQL审计

如果您需要关闭SQL审计功能,以节约费用,可以在SQL审计页面关闭SQL审计功能。

注意:SQL审计功能关闭后,包括历史审计内容在内的SQL审计内容将清空。请将SQL审计内容导出并妥善保存至本地后,再关闭SQL审计功能。

  1. 登录RDS管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的ID,进入基本信息页面。

  4. 在左侧菜单中选择数据安全性,进入数据安全性页面。

  5. 选择SQL审计标签页,然后单击导出文件,如下图所示。

    关闭SQL审计

  6. 将SQL审计内容导出并妥善保存至本地后,单击关闭SQL审计

本文导读目录