数据管理DMS基于操作日志的基础功能,重磅推出了操作审计功能。当您需要快速排查、定位数据库安全问题及有安全审计用途时,可使用操作审计查看在SQL窗口产生的SQL语句列表、工单列表、登录列表、操作日志。
功能说明
数据管理DMS的操作审计功能包含了操作日志与操作审计:
功能 | 说明 | 内容项 |
操作日志 | 用户通过DMS系统发起所有操作的流水账式日志。 | 包含纯管理、配置类的操作行为,也包含SQL窗口产生的SQL语句列表、工单列表、登录列表。 |
操作审计 | 仅包含用户在DMS系统中对数据库进行直接操作的所有行为。 说明 为操作审计工作提供统一视图入口,方便您快速定位、排查数据库问题。 | SQL窗口产生的SQL语句列表、工单列表、登录列表。 说明 仅管理员、DBA、工单的发起者和工单相关人允许查看工单详情。 |
日志数据保留期限
3年:若操作实例的管控模式为稳定变更或安全协同,DMS承诺保留日志数据3年,您可在3年期限内,随时访问与查看日志数据。
1天:若操作实例的管控模式为自由操作,则仅支持查看1天内的日志数据。
若您需要延长或缩短保留日志数据的期限,可通过变更实例的管控模式实现。具体操作,请参见变更管控模式。需注意如下事项:
自由操作模式的实例变更为非自由操作后,日志数据的保留期限会从1天变更为3年(保留期限从变更当日开始计算,在自由操作模式期间产生的日志无法查看)。
非自由操作模式的实例变更为自由操作,仅允许查看1天内的日志数据,1天期限外的日志数据可能被系统删除导致无法查看。
操作入口与支持的用户角色
DMS支持多种角色用户、多入口按需进行操作审计:
审计维度 | 限制 | 操作审计入口 | 支持的用户角色 |
数据库 | 仅限查看当前数据库的操作审计。 |
| 管理员、安全管理员、DBA、实例Owner、普通用户。 说明 普通用户仅限查看当前数据库中当前用户的操作审计。 |
实例 | 仅限查看当前实例的操作审计。 | 在DMS实例列表中,展开目标实例,右键单击目标数据库,选择。 | 管理员、安全管理员、DBA、实例Owner、普通用户。 说明 普通用户仅限查看当前实例中当前用户的操作审计。 |
全局 | 查看全局的操作审计。 | 在顶部菜单栏中,选择。 | 管理员、安全管理员、DBA。 |
图标,单击操作审计。下载操作审计
本示例将介绍如何下载全局近1个月的SQL窗口产生的SQL语句列表。
- 登录数据管理DMS 5.0。
单击控制台左上角的
图标,选择。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择。
单击SQL窗口列表。
在时间区域选择近1月,并单击搜索。
系统将返回搜索结果。
单击
图标即可下载。系统将以XLSX文件格式导出当前搜索页的结果。
说明为预览与导出更多结果,您可以将每页显示参数设置为100。
其他操作
下载操作日志:当前仅支持通过GetOpLog接口下载操作日志,更多信息,请参见GetOpLog。