SQL 审计功能旨在帮助您快速识别出可能存在问题的 SQL 语句,提升安全审计能力。本文为您介绍具体的操作步骤。
开启 SQL 审计
登录 OceanBase 管理控制台 。
在左侧导航栏,选择 自治服务 > 诊断中心。
在 实例详情 区域,单击目标实例名称。
系统自动跳转到诊断中心。
在左侧导航栏,选择 安全管理 > SQL 审计。
在 SQL 审计 页面上方选择目标租户。
单击 开启 SQL 审计。
在弹窗中进行以下配置,然后单击 开启。
说明需要为 AccessKey ID 和 AccessKey Secret 赋予如下 API 权限:
PostLogStoreLogs:向 Logstore 写入日志
GetLogStore:查看 Logstore 元信息
参数
描述
开启对象
勾选后将同步开启本集群下所有租户的 SQL 审计。
项目(Project)
SLS 服务 project 名称。
日志库(Logstore)
SLS 服务 Logstore 名称。
AccessKey ID
SLS 服务访问 ID,用于标识用户。
AccessKey Secret
用于加密签名字符串和日志服务用来验证签名字符串的密钥,必须保密。
修改 SLS 推送设置
在 SQL 审计 页面单击 修改 SLS 推送。
在弹窗中修改相关参数设置并单击 确定。
关闭 SQL 审计
在 SQL 审计 页面单击 关闭服务。
在弹出的文本框中输入 close ,然后单击 关闭。
该文章对您有帮助吗?