SQL 審計功能旨在協助您快速識別出可能存在問題的 SQL 陳述式,提升安全審計能力。本文為您介紹具體的操作步驟。
開啟 SQL 審計
登入 OceanBase 管理主控台。
在左側導覽列,單擊 執行個體列表。
在 執行個體列表 頁面,單擊目標執行個體名,進入執行個體工作台。
在左側導覽列,單擊 診斷。
在 診斷 頁面,從下拉式清單中選擇目標租戶。
在 SQL 審計 頁簽單擊 開啟 SQL 審計。
在彈窗中進行以下配置,然後單擊 開啟。
說明需要為 AccessKey ID 和 AccessKey Secret 賦予如下 API 許可權:
PostLogStoreLogs:向 Logstore 寫入日誌
GetLogStore:查看 Logstore 元資訊
參數
描述
開啟對象
勾選後將同步開啟本叢集下所有租戶的 SQL 審計。
專案(Project)
SLS 服務 project 名稱。
日誌庫(Logstore)
SLS 服務 logstore 名稱。
AccessKey ID
SLS 服務訪問 ID,用於標識使用者。
AccessKey Secret
用於加密簽名字串和Log Service用來驗證簽名字串的密鑰,必須保密。
修改 SLS 推送設定
在 SQL 審計 頁面單擊 修改 SLS 推送。
在彈窗中修改相關參數設定並單擊 確定。
關閉 SQL 審計
在 SQL 審計 頁面單擊 關閉服務。
在彈出的文字框中輸入 close ,然後單擊 關閉。