全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
云数据库 RDS 版

SQL审计

更新时间:2018-04-16 18:25:27

您可以通过RDS的SQL审计功能查看SQL明细、定期审计SQL。开通SQL审计功能后,实例性能不会受到影响。

说明:云数据库SQL Server 2012/2016版本的实例暂不支持SQL审计功能。

背景信息

云数据库MySQL版的增量数据可以通过SQL明细、binlog日志来查看,但是两者又有区别:

  • SQL审计:类似于MySQL的审计日志,会统计所有DML和DDL操作信息,这些信息是系统通过网络协议分析所得。SQL审计不解析实际的参数值,在SQL查询量较大的时候会丢失少量记录。因此通过这种方式来统计增量数据可能会出现不准确的情况。

  • binlog日志:准确记录数据库所有的增、删、改操作信息以及恢复用户的增量数据。Binlog日志先暂存在实例中,系统定期将实例中已经写完数据的binlog日志转移至OSS保存7天。无法保存正在写入数据的binlog文件,所以单击一键上传Binlog后仍有部分binlog日志没有被上传。这种方式可以准确记录数据库的增量数据,但是无法获取实时日志。

注意事项

  • SQL审计记录的保存时间为30天。

  • SQL审计导出的文件可以保存2天,超过2天的会被系统定时清理。

  • SQL审计默认关闭。开启该功能后,非金融版的实例会产生额外费用,详细收费标准请参见云数据库RDS详细价格信息

开启SQL审计

  1. 登录RDS管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的ID,进入基本信息页面。

  4. 在左侧导航栏中,选择数据安全性,进入数据安全性页面。

  5. 选择SQL审计标签页,单击开启SQL审计,如下图所示。

    开启SQL审计

  6. 在弹出的确认框中单击确定

  7. 开启SQL审计后,您可以通过时间、DB、User、关键字等条件查询SQL信息。

关闭SQL审计

为节约成本,您可以在不需要审计SQL时关闭SQL审计功能,详细步骤如下。

注意:SQL审计功能关闭后,包括历史审计内容在内的SQL审计记录会被清空。请将SQL审计内容导出并妥善保存至本地后,再关闭SQL审计功能。

  1. 登录RDS管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的ID,进入基本信息页面。

  4. 在左侧导航栏中,选择数据安全性,进入数据安全性页面。

  5. 选择SQL审计标签页,单击导出文件,如下图所示。

    关闭SQL审计

  6. 将SQL审计内容导出并妥善保存至本地后,单击关闭SQL审计

  7. 在弹出的确认框中单击确定

相关文档

您可以在阿里云数据管理(简称DMS)的控制台上查看通过DMS登录RDS实例的所有访问日志,详情请参见访问日志

本文导读目录