617      百度

SQL 审计__安全管理_用户指南_云数据库 RDS 版-阿里云

您可以通过 RDS 管理控制台 或者 API 查看 SQL 明细，定期审计 SQL，及时发现问题。SQL 审计当前仅支持阿里云数据库 MySQL 版。

背景信息

• 阿里云数据库 MySQL 版的增量数据可以通过 SQL 明细、binlog 日志来查看、但是两者又有所区别。
  • SQL 审计类：似于 MySQL 的审计日志，会统计所有 DML 和 DDL 操作信息，且这些信息是系统通过网络协议分析所得。SQL 审计不会解析实际的参数值，并且在 SQL 查询量较大的时候会丢失少量的记录。因此通过这种方式来统计准确的增量数据可能会出现不准确的情况。
  • binlog 日志：会准确记录数据库所有的增、删、改操作信息，可以准确的恢复用户的增量数据。但是 binlog 日志会先存储在实例中，系统会定期清理实例中已经写完数据的 binlog 日志至 OSS 并为用户保存 7 天的时间，正在写入数据的 binlog 文件无法保存（这就是为什么在点击 一键上传 Binlog 后仍然有部分binlog 日志没有上传的原因）。这种方式可以准确的记录数据库的增量数据，但是无法实时的获取日志。
• SQL 审计记录保存时间为 30 天。
• SQL 审计默认关闭，该功能开启后，将会产生额外的费用，详细收费标准请参见 云数据库 RDS 详细价格信息。

开启 SQL 审计

1. 登录 RDS 管理控制台，选择目标实例。

2. 在实例菜单中选择 数据安全性。

3. 在 数据安全性 页面中单击 SQL 审计，然后单击 开启 SQL 审计，如下图所示。

   

4. 开启 SQL 审计后，您可以通过时间、DB、User、关键字等条件查询 SQL 信息。

关闭 SQL 审计

如果您需要关闭 SQL 审计功能，以节约费用，可以在 SQL 审计 页面关闭 SQL 审计功能。

注意：SQL 审计功能关闭后，包括历史审计内容在内的 SQL 审计内容将清空。请将 SQL 审计内容导出并妥善保存至本地后，再关闭 SQL 审计功能。

1. 登录 RDS 管理控制台，选择目标实例。

2. 在实例菜单中选择 数据安全性。

3. 在 数据安全性 页面中单击 SQL 审计，然后单击 导出文件，如下图所示。

   

4. 将 SQL 审计内容导出并妥善保存至本地后，单击 关闭 SQL 审计。

最后更新：2016-11-23 16:03:53

  上一篇： 设置内外网地址__网络管理_用户指南_云数据库 RDS 版-阿里云

  下一篇： 设置 SSL 加密__安全管理_用户指南_云数据库 RDS 版-阿里云