SQL审计功能可以实时记录数据库DML和DDL操作信息,并提供数据库操作信息的检索功能,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。

使用限制

SQL审计日志不记录以下操作:
  • INSERT INTO VALUES
  • REPLACE INTO VALUES
  • UPSERT INTO VALUES

开启/关闭SQL审计

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 数仓版(3.0)湖仓版(3.0)列表中,单击目标集群ID。
  5. 进入SQL审计页面。
    • 数仓版(3.0)集群,在左侧导航栏,单击数据安全,然后单击SQL审计
    • 湖仓版(3.0)集群,在左侧导航栏,单击集群管理 > SQL审计
  6. 单击右侧SQL审计配置
  7. 在弹出的对话框中,选择并单击确定
    1
  8. 如不再使用SQL审计功能,可以重复步骤1~6,打开SQL审计配置弹窗,选择
    重要 SQL审计功能关闭后,SQL审计日志会被清空。请先查询和导出SQL审计日志,再关闭SQL审计功能。具体操作,请参见查询和导出SQL审计日志。当再次打开审计日志,审计日志将从最近一次打开审计日志的时间开始展示。

查询和导出SQL审计日志

SQL审计页面,用户可以根据SQL的操作类型执行状态等条件查询特定时间段内的SQL审计内容。
说明
  • 仅支持查询最近30天内的SQL审计内容。超过30天,查询为空。
  • 单次查询时间范围不能超过24小时。若需要保存当前页面内容至本地,单击导出当前页即可。

相关API(数仓版)