SQL审计功能可以实时记录数据库DML和DDL操作信息,并提供数据库操作信息的检索功能,提高云原生数据仓库AnalyticDB MySQL版的安全性。

功能

  • SQL审计日志

    记录对数据库执行的所有操作。通过审计日志记录,您可以对数据库进行故障分析、行为分析、安全审计等操作,如需进行更详细的诊断分析,请单击诊断与优化

  • 搜索

    可以按照数据库、客户端IP、执行耗时、执行状态等进行多维度检索,并支持导出搜索结果。

开启SQL审计

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 3.0集群列表页签下,单击目标集群ID
  5. 在左侧导航栏单击数据安全
  6. 数据安全页面,单击SQL审计页签。
  7. SQL审计页签下,单击右上角开启SQL审计
  8. 在弹出的对话框中,选择并单击确定
    1

查询和导出SQL审计日志

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 3.0集群列表页签下,单击目标集群ID
  5. 在左侧导航栏单击数据安全
  6. 数据安全页面,单击SQL审计页签。
  7. SQL审计页签,您可以根据SQL的操作类型执行状态等条件查询特定时间段内的SQL审计内容。
    说明
    • 仅支持查询最近30天内的SQL审计内容。
    • 单次查询时间范围需要小于24小时。若需要保存当前页面内容至本地,单击导出当前页即可。

关闭SQL审计

说明 SQL审计功能关闭后,SQL审计日志会被清空。请先查询和导出SQL审计日志,再关闭SQL审计功能。具体操作,请参见查询和导出SQL审计日志。当再次打开审计日志,审计日志将从最近一次打开审计日志的时间开始展示。
  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 3.0集群列表页签下,单击目标集群ID
  5. 在左侧导航栏单击数据安全
  6. 数据安全页面,单击SQL审计页签。
  7. SQL审计页签下,单击右上角审计配置
  8. 在弹出的对话框中,选择并单击确定
    3

相关API