SQL审计功能可以实时记录数据库DML和DDL操作信息,并提供数据库操作信息的检索功能,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。
使用限制
SQL审计日志不记录以下操作:
INSERT INTO VALUES
REPLACE INTO VALUES
UPSERT INTO VALUES
开启/关闭SQL审计
- 登录云原生数据仓库AnalyticDB MySQL控制台。
- 在页面左上角,选择集群所在地域。
- 在左侧导航栏,单击集群列表。
- 在数仓版(3.0)或湖仓版(3.0)列表中,单击目标集群ID。
- 进入SQL审计页面。
- 数仓版(3.0)集群,在左侧导航栏,单击数据安全,然后单击SQL审计。
- 湖仓版(3.0)集群,在左侧导航栏,单击 。
- 单击右侧SQL审计配置。
- 在弹出的对话框中,选择是并单击确定。
- 如不再使用SQL审计功能,可以重复步骤1~6,打开SQL审计配置弹窗,选择否。重要 SQL审计功能关闭后,SQL审计日志会被清空。请先查询和导出SQL审计日志,再关闭SQL审计功能。具体操作,请参见查询和导出SQL审计日志。当再次打开审计日志,审计日志将从最近一次打开审计日志的时间开始展示。
查询和导出SQL审计日志
在SQL审计页面,用户可以根据SQL的操作类型或执行状态等条件查询特定时间段内的SQL审计内容。
说明
- 仅支持查询最近30天内的SQL审计内容。超过30天,查询为空。
- 单次查询时间范围不能超过24小时。若需要保存当前页面内容至本地,单击导出当前页即可。