617      阿裏雲  技術社區[雲棲]

SQL 審計__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲

您可以通過 RDS 管理控製台 或者 API 查看 SQL 明細，定期審計 SQL，及時發現問題。SQL 審計當前僅支持阿裏雲數據庫 MySQL 版。

背景信息

• 阿裏雲數據庫 MySQL 版的增量數據可以通過 SQL 明細、binlog 日誌來查看、但是兩者又有所區別。
  • SQL 審計類：似於 MySQL 的審計日誌，會統計所有 DML 和 DDL 操作信息，且這些信息是係統通過網絡協議分析所得。SQL 審計不會解析實際的參數值，並且在 SQL 查詢量較大的時候會丟失少量的記錄。因此通過這種方式來統計準確的增量數據可能會出現不準確的情況。
  • binlog 日誌：會準確記錄數據庫所有的增、刪、改操作信息，可以準確的恢複用戶的增量數據。但是 binlog 日誌會先存儲在實例中，係統會定期清理實例中已經寫完數據的 binlog 日誌至 OSS 並為用戶保存 7 天的時間，正在寫入數據的 binlog 文件無法保存（這就是為什麼在點擊 一鍵上傳 Binlog 後仍然有部分binlog 日誌沒有上傳的原因）。這種方式可以準確的記錄數據庫的增量數據，但是無法實時的獲取日誌。
• SQL 審計記錄保存時間為 30 天。
• SQL 審計默認關閉，該功能開啟後，將會產生額外的費用，詳細收費標準請參見 雲數據庫 RDS 詳細價格信息。

開啟 SQL 審計

1. 登錄 RDS 管理控製台，選擇目標實例。

2. 在實例菜單中選擇 數據安全性。

3. 在 數據安全性 頁麵中單擊 SQL 審計，然後單擊 開啟 SQL 審計，如下圖所示。

   

4. 開啟 SQL 審計後，您可以通過時間、DB、User、關鍵字等條件查詢 SQL 信息。

關閉 SQL 審計

如果您需要關閉 SQL 審計功能，以節約費用，可以在 SQL 審計 頁麵關閉 SQL 審計功能。

注意：SQL 審計功能關閉後，包括曆史審計內容在內的 SQL 審計內容將清空。請將 SQL 審計內容導出並妥善保存至本地後，再關閉 SQL 審計功能。

1. 登錄 RDS 管理控製台，選擇目標實例。

2. 在實例菜單中選擇 數據安全性。

3. 在 數據安全性 頁麵中單擊 SQL 審計，然後單擊 導出文件，如下圖所示。

   

4. 將 SQL 審計內容導出並妥善保存至本地後，單擊 關閉 SQL 審計。

最後更新：2016-11-23 16:03:53

  上一篇： 設置內外網地址__網絡管理_用戶指南_雲數據庫 RDS 版-阿裏雲

  下一篇： 設置 SSL 加密__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲