背景
數(shù)據(jù)庫(kù)存儲(chǔ)著系統(tǒng)的核心數(shù)據(jù)��,其安全方面的問(wèn)題在傳統(tǒng)環(huán)境中已經(jīng)成為泄漏和被篡改的重要根源����。而在云端,數(shù)據(jù)庫(kù)所面臨的威脅被進(jìn)一步的放大����。因此,對(duì)云數(shù)據(jù)庫(kù)的操作行為尤其是全量 SQL 執(zhí)行記錄的審計(jì)日志�,就顯得尤為重要,是保障云數(shù)據(jù)庫(kù)安全的最基本要求��。那么針對(duì)云數(shù)據(jù)庫(kù)的 SQL 審計(jì)���,您是否存在如下疑問(wèn):
SQL 審計(jì)對(duì)數(shù)據(jù)庫(kù)的性能有影響嗎����?
數(shù)據(jù)被篡改,但是沒(méi)啟用 SQL 審計(jì)����,還能追溯篡改者嗎?
SQL 審計(jì)日志除了追溯安全問(wèn)題外�,還能發(fā)揮更大的作用嗎?能否幫助我們洞察 SQL 的執(zhí)行狀況���、性能指標(biāo)����、潛在安全問(wèn)題��?
如果你使用了阿里云的分布式關(guān)系型數(shù)據(jù)庫(kù) DRDS�����,那么恭喜���,上述這些問(wèn)題都將得到滿意的答案�����。
分布式關(guān)系型數(shù)據(jù)庫(kù) DRDS?與日志服務(wù)聯(lián)合���,推出?SQL 審計(jì)與分析功能,不僅支持歷史 SQL 記錄的查看���,而且提供對(duì) SQL 執(zhí)行狀況����、性能指標(biāo)��、安全問(wèn)題的實(shí)時(shí)診斷分析能力�����,助您全面洞察SQL�。
功能優(yōu)勢(shì)
操作簡(jiǎn)單:輕松配置即可開(kāi)啟,實(shí)時(shí)進(jìn)行 SQL 日志的審計(jì)與分析���。
歷史問(wèn)題追溯:支持一鍵導(dǎo)入歷史 SQL 日志����,追溯問(wèn)題。
性能無(wú)損:實(shí)時(shí)拉取 DRDS 節(jié)點(diǎn) SQL 日志文件上傳��,支持秒級(jí)延遲��,對(duì)實(shí)例本身性能無(wú)影響
實(shí)時(shí)分析:依托日志服務(wù)��,提供?SQL 實(shí)時(shí)分析�、開(kāi)箱即用的報(bào)表中心并支持自定義報(bào)表和下鉆分析,全面洞察SQL執(zhí)行狀況���、性能�����、安全問(wèn)題�����。
實(shí)時(shí)告警:支持基于特定指標(biāo)����,定制準(zhǔn)實(shí)時(shí)的告警���,確保關(guān)鍵業(yè)務(wù)異常時(shí)可及時(shí)響應(yīng)��。
價(jià)格優(yōu)勢(shì):存儲(chǔ)費(fèi)用比傳統(tǒng)方案更低�����, 每GB日志存儲(chǔ)費(fèi)用低至0.58元/月���。
SQL 日志那些事
DRDS 的 SQL 審計(jì)日志由專用集群實(shí)時(shí)并行拉取各節(jié)點(diǎn)SQL 日志文件,批量上傳至用戶專屬的日志庫(kù)�����,支持秒級(jí)延遲�����,且對(duì)實(shí)例性能無(wú)影響���。SQL 審計(jì)日志采集架構(gòu)如下圖所示:
為了助您全面洞察SQL��,DRDS SQL審計(jì)日志提供了完備的SQL信息����,您可以基于此實(shí)時(shí)分析診斷SQL。SQL日志包括但不限于以下信息�,詳見(jiàn):日志字段。
DDL:基于SQL的對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)定義的SQL����,例如CREATE、ALTER
DROP���、TRUNCATE�����、COMMENT等
DML:SQL操作語(yǔ)句���,包括SELECT、INSERT�����、UPDATE����、DELETE等
其他SQL執(zhí)行,包括任何其他通過(guò)SQL執(zhí)行的控制��,例如回滾、控制等
執(zhí)行失敗的SQL
SQL執(zhí)行的時(shí)間�、影響的行數(shù)
SQL模板信息、類型信息
事務(wù)內(nèi)SQL關(guān)聯(lián)信息
應(yīng)用場(chǎng)景
歷史數(shù)據(jù)導(dǎo)入 —— 為用戶提供一次吃后悔藥的機(jī)會(huì)
SQL 審計(jì)在云數(shù)據(jù)庫(kù)中通常以增值服務(wù)的形式存在��,中小客戶出于成本的考慮�����,并未開(kāi)啟��??墒且坏┌l(fā)現(xiàn)數(shù)據(jù)被人篡改�,想要追溯篡改者,此時(shí)便后悔莫及����。DRDS SQL 審計(jì)與分析的歷史數(shù)據(jù)導(dǎo)入功能,為這些客戶��,提供了一次吃后悔藥的機(jī)會(huì)����!您可以在DRDS 控制臺(tái)開(kāi)啟SQL審計(jì)日志,選擇導(dǎo)入歷史數(shù)據(jù)��,即可將過(guò)去發(fā)生的日志加入審計(jì)分析范圍,追溯數(shù)據(jù)篡改者�。 DRDS 會(huì)根據(jù)您實(shí)例節(jié)點(diǎn)上的SQL日志存儲(chǔ)情況,動(dòng)態(tài)檢測(cè)支持導(dǎo)入的歷史數(shù)據(jù)范圍�,目前最多支持導(dǎo)入七天內(nèi)的數(shù)據(jù)。
SQL執(zhí)行狀況分析 —— SQL 執(zhí)行趨勢(shì)����、類型分布、熱點(diǎn) TABLE 一目了然
SQL性能分析—— 慢 SQL����、高代價(jià)SQL模板、大(長(zhǎng))事務(wù)一覽無(wú)余
SQL安全分析—— 危險(xiǎn)SQL�����、大批量操作無(wú)所遁形
相關(guān)閱讀
我們后續(xù)會(huì)推出DRDS SQL 審計(jì)與分析的相關(guān)最佳實(shí)踐�,敬請(qǐng)期待!
相關(guān)用戶手冊(cè)信息供參考——《阿里云DRDS SQL審計(jì)日志》:
簡(jiǎn)介
開(kāi)啟SQL審計(jì)日志
日志字段
日志分析
日志報(bào)表
高級(jí)管理
本文作者:七幕
閱讀原文
本文為云棲社區(qū)原創(chuàng)內(nèi)容�,未經(jīng)允許不得轉(zhuǎn)載。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11433.html
