SQL审计功能可以实时记录数据库DML和DDL操作信息,并提供数据库操作信息的检索功能,提高云原生数据仓库AnalyticDB MySQL版的安全性。

费用

目前SQL审计功能正在公测,公测期间免费使用。公测期结束后,AnalyticDB MySQL会免费保留最近1个月的审计日志,1个月以上收取存储空间费用。存储空间的收费详情,请参见查看消费明细

功能

  • SQL审计日志

    记录对数据库执行的所有操作。通过审计日志记录,您可以对数据库进行故障分析、行为分析、安全审计等操作。

  • 搜索

    可以按照数据库、客户端IP、执行耗时、执行状态等进行多维度检索,并支持导出搜索结果。

开启SQL审计

  1. 使用阿里云账号登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 3.0集群列表页签下,单击目标集群ID
  5. 在左侧导航栏单击数据安全
  6. 数据安全页面,单击SQL审计页签。
  7. SQL审计页签下,单击右上角开启SQL审计
  8. 在弹出的对话框中,选择并单击确定
    1

查询和导出SQL审计日志

  1. 使用阿里云账号登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 3.0集群列表页签下,单击目标集群ID
  5. 在左侧导航栏单击数据安全
  6. 数据安全页面,单击SQL审计页签。
  7. SQL审计页签,您可以根据SQL的操作类型执行状态等条件查询特定时间段内的SQL审计内容。
    说明
    • 仅支持查询最近15天内的SQL审计内容。
    • 若需要将当前查询到的内容保存在本地,单击导出当前页即可。

关闭SQL审计

说明 SQL审计功能关闭后,SQL审计日志会被清空。请先查询和导出SQL审计日志,再关闭SQL审计功能。
  1. 使用阿里云账号登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 3.0集群列表页签下,单击目标集群ID
  5. 在左侧导航栏单击数据安全
  6. 数据安全页面,单击SQL审计页签。
  7. SQL审计页签下,单击右上角审计配置
  8. 在弹出的对话框中,选择并单击确定
    3