背景
數(shù)據(jù)庫存儲著系統(tǒng)的核心數(shù)據(jù),其安全方面的問題在傳統(tǒng)環(huán)境中已經(jīng)成為泄漏和被篡改的重要根源��。而在云端���,數(shù)據(jù)庫所面臨的威脅被進一步的放大����。因此�,對云數(shù)據(jù)庫的操作行為尤其是全量 SQL 執(zhí)行記錄的審計日志,就顯得尤為重要��,是保障云數(shù)據(jù)庫安全的最基本要求。那么針對云數(shù)據(jù)庫的 SQL 審計���,您是否存在如下疑問:
SQL 審計對數(shù)據(jù)庫的性能有影響嗎����?
數(shù)據(jù)被篡改�����,但是沒啟用 SQL 審計����,還能追溯篡改者嗎����?
SQL 審計日志除了追溯安全問題外,還能發(fā)揮更大的作用嗎�����?能否幫助我們洞察 SQL 的執(zhí)行狀況�����、性能指標、潛在安全問題�?
如果你使用了阿里云的分布式關(guān)系型數(shù)據(jù)庫 DRDS,那么恭喜��,上述這些問題都將得到滿意的答案���。
分布式關(guān)系型數(shù)據(jù)庫 DRDS?與日志服務(wù)聯(lián)合�����,推出?SQL 審計與分析功能��,不僅支持歷史 SQL 記錄的查看����,而且提供對 SQL 執(zhí)行狀況��、性能指標�����、安全問題的實時診斷分析能力�����,助您全面洞察SQL。
功能優(yōu)勢
操作簡單:輕松配置即可開啟�,實時進行 SQL 日志的審計與分析。
歷史問題追溯:支持一鍵導(dǎo)入歷史 SQL 日志���,追溯問題�。
性能無損:實時拉取 DRDS 節(jié)點 SQL 日志文件上傳�����,支持秒級延遲����,對實例本身性能無影響
實時分析:依托日志服務(wù),提供?SQL 實時分析���、開箱即用的報表中心并支持自定義報表和下鉆分析,全面洞察SQL執(zhí)行狀況��、性能�、安全問題。
實時告警:支持基于特定指標�����,定制準實時的告警,確保關(guān)鍵業(yè)務(wù)異常時可及時響應(yīng)�。
價格優(yōu)勢:存儲費用比傳統(tǒng)方案更低, 每GB日志存儲費用低至0.58元/月����。
SQL 日志那些事
DRDS 的 SQL 審計日志由專用集群實時并行拉取各節(jié)點SQL 日志文件,批量上傳至用戶專屬的日志庫�,支持秒級延遲,且對實例性能無影響���。SQL 審計日志采集架構(gòu)如下圖所示:
為了助您全面洞察SQL����,DRDS SQL審計日志提供了完備的SQL信息���,您可以基于此實時分析診斷SQL����。SQL日志包括但不限于以下信息���,詳見:日志字段�����。
DDL:基于SQL的對數(shù)據(jù)庫結(jié)構(gòu)定義的SQL�,例如CREATE、ALTER
DROP��、TRUNCATE�����、COMMENT等
DML:SQL操作語句����,包括SELECT、INSERT����、UPDATE、DELETE等
其他SQL執(zhí)行����,包括任何其他通過SQL執(zhí)行的控制����,例如回滾、控制等
執(zhí)行失敗的SQL
SQL執(zhí)行的時間��、影響的行數(shù)
SQL模板信息、類型信息
事務(wù)內(nèi)SQL關(guān)聯(lián)信息
應(yīng)用場景
歷史數(shù)據(jù)導(dǎo)入 —— 為用戶提供一次吃后悔藥的機會
SQL 審計在云數(shù)據(jù)庫中通常以增值服務(wù)的形式存在���,中小客戶出于成本的考慮�,并未開啟�����?�?墒且坏┌l(fā)現(xiàn)數(shù)據(jù)被人篡改��,想要追溯篡改者���,此時便后悔莫及���。DRDS SQL 審計與分析的歷史數(shù)據(jù)導(dǎo)入功能,為這些客戶�����,提供了一次吃后悔藥的機會����!您可以在DRDS 控制臺開啟SQL審計日志��,選擇導(dǎo)入歷史數(shù)據(jù)��,即可將過去發(fā)生的日志加入審計分析范圍�����,追溯數(shù)據(jù)篡改者�。 DRDS 會根據(jù)您實例節(jié)點上的SQL日志存儲情況�,動態(tài)檢測支持導(dǎo)入的歷史數(shù)據(jù)范圍,目前最多支持導(dǎo)入七天內(nèi)的數(shù)據(jù)��。
SQL執(zhí)行狀況分析 —— SQL 執(zhí)行趨勢����、類型分布、熱點 TABLE 一目了然
SQL性能分析—— 慢 SQL��、高代價SQL模板��、大(長)事務(wù)一覽無余
SQL安全分析—— 危險SQL����、大批量操作無所遁形
相關(guān)閱讀
我們后續(xù)會推出DRDS SQL 審計與分析的相關(guān)最佳實踐�����,敬請期待!
相關(guān)用戶手冊信息供參考——《阿里云DRDS SQL審計日志》:
簡介
開啟SQL審計日志
日志字段
日志分析
日志報表
高級管理
本文作者:七幕
閱讀原文
本文為云棲社區(qū)原創(chuàng)內(nèi)容�,未經(jīng)允許不得轉(zhuǎn)載。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/11433.html
