时间:2021-07-01 10:21:17 帮助过:56人阅读
数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端,数据库所面临的威胁被进一步的放大。因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日志,就显得尤为重要,是保障云数据库安全的最基本要求。那么针对云数据库的 SQL 审计,您是否存在如下疑问:
如果你使用了阿里云的分布式关系型数据库 DRDS,那么恭喜,上述这些问题都将得到满意的答案。
分布式关系型数据库 DRDS 与日志服务联合,推出 SQL 审计与分析功能,不仅支持历史 SQL 记录的查看,而且提供对 SQL 执行状况、性能指标、安全问题的实时诊断分析能力,助您全面洞察SQL。
DRDS 的 SQL 审计日志由专用集群实时并行拉取各节点SQL 日志文件,批量上传至用户专属的日志库,支持秒级延迟,且对实例性能无影响。SQL 审计日志采集架构如下图所示:
为了助您全面洞察SQL,DRDS SQL审计日志提供了完备的SQL信息,您可以基于此实时分析诊断SQL。SQL日志包括但不限于以下信息。
历史数据导入 —— 为用户提供一次吃后悔药的机会
SQL 审计在云数据库中通常以增值服务的形式存在,中小客户出于成本的考虑,并未开启。可是一旦发现数据被人篡改,想要追溯篡改者,此时便后悔莫及。DRDS SQL 审计与分析的历史数据导入功能,为这些客户,提供了一次吃后悔药的机会!您可以在DRDS 控制台开启SQL审计日志,选择导入历史数据,即可将过去发生的日志加入审计分析范围,追溯数据篡改者。 DRDS 会根据您实例节点上的SQL日志存储情况,动态检测支持导入的历史数据范围,目前最多支持导入七天内的数据。
SQL执行状况分析 —— SQL 执行趋势、类型分布、热点 TABLE 一目了然
SQL性能分析—— 慢 SQL、高代价SQL模板、大(长)事务一览无余
SQL安全分析—— 危险SQL、大批量操作无所遁形
原文链接
本文为云栖社区原创内容,未经允许不得转载。
DRDS SQL 审计与分析——全面洞察 SQL 之利器
标签:专用 lan ali 控制台 spl 定制 rop 增值服务 http