• C级总销量迫近A4L 宝马3系乏力 2019-03-21
  • 西安楼市进入短暂调整期 摇号细则近日将出 2019-03-21
  • 北京学习十九大精神--北京频道--人民网 2019-03-15
  • 临潼区马额镇庙张村西坡组农民饮用黄泥水 2019-03-13
  • 我早就说过,任何时候都不能对美国抱有幻想。否则就是白痴。 2019-03-11
  • 安徽加大就业脱贫力度 确保贫困户至少一人就业 2019-03-07
  • 环保督察点名批评 河北两市治理大沙河河堤垃圾带 2019-02-25
  • E3 2019展会日期确定 今年E3参加人数约69200人 2019-02-25
  • 外贸创新举措 让开放惠及世界 2019-02-22
  • 好莱坞环球影城“功夫熊猫”主题剧院开放 2019-02-22
  • 阜阳五中成功举办第四届社团文化艺术节文艺汇演 2019-02-21
  • 通用航空产业军民融合实现全方位突破 2019-02-21
  • 高培勇任中国社会科学院副院长(图简历) 2019-02-11
  • 撸主脑残,重度三级,鉴定完毕。[哈哈] 2019-02-05
  • 《云冈石窟保护条例》8月实施 刻划涂污文物最高罚200元--旅游频道 2019-02-05
  • 神奇公式秒杀全国11选5 www.bjux.net DRDS SQL 审计与分析——全面洞察 SQL 之利器

    1. 神奇公式秒杀全国11选5>
    2. 博客>
    3. 正文

    DRDS SQL 审计与分析——全面洞察 SQL 之利器

    七幕 2018-11-15 18:27:32 浏览1432 评论0

    摘要: 背景 数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端,数据库所面临的威胁被进一步的放大。因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日志,就显得尤为重要,是保障云数据库安全的最基本要求。

    背景

    数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端,数据库所面临的威胁被进一步的放大。因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日志,就显得尤为重要,是保障云数据库安全的最基本要求。那么针对云数据库的 SQL 审计,您是否存在如下疑问:

    • SQL 审计对数据库的性能有影响吗?
    • 数据被篡改,但是没启用 SQL 审计,还能追溯篡改者吗?
    • SQL 审计日志除了追溯安全问题外,还能发挥更大的作用吗?能否帮助我们洞察 SQL 的执行状况、性能指标、潜在安全问题?

    如果你使用了阿里云的分布式关系型数据库 DRDS,那么恭喜,上述这些问题都将得到满意的答案。

    分布式关系型数据库 DRDS日志服务联合,推出 SQL 审计与分析功能,不仅支持历史 SQL 记录的查看,而且提供对 SQL 执行状况、性能指标、安全问题的实时诊断分析能力,助您全面洞察SQL。

    功能优势

    • 操作简单轻松配置即可开启,实时进行 SQL 日志的审计与分析。
    • 历史问题追溯:支持一键导入历史 SQL 日志,追溯问题。
    • 性能无损:实时拉取 DRDS 节点 SQL 日志文件上传,支持秒级延迟,对实例本身性能无影响
    • 实时分析:依托日志服务,提供 SQL 实时分析、开箱即用的报表中心并支持自定义报表和下钻分析,全面洞察SQL执行状况、性能、安全问题。
    • 实时告警:支持基于特定指标,定制准实时的告警,确保关键业务异常时可及时响应。
    • 价格优势:存储费用比传统方案更低, 每GB日志存储费用低至0.58元/月。

    SQL 日志那些事

    DRDS 的 SQL 审计日志由专用集群实时并行拉取各节点SQL 日志文件,批量上传至用户专属的日志库,支持秒级延迟,且对实例性能无影响。SQL 审计日志采集架构如下图所示:
    1541498272543_f3f0d298_f57e_4f1f_b8fd_fc1e28064386

    为了助您全面洞察SQL,DRDS SQL审计日志提供了完备的SQL信息,您可以基于此实时分析诊断SQL。SQL日志包括但不限于以下信息,详见:日志字段。

    • DDL:基于SQL的对数据库结构定义的SQL,例如CREATE、ALTER
    • DROP、TRUNCATE、COMMENT等
    • DML:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等
    • 其他SQL执行,包括任何其他通过SQL执行的控制,例如回滚、控制等
    • 执行失败的SQL
    • SQL执行的时间、影响的行数
    • SQL模板信息、类型信息
    • 事务内SQL关联信息

    应用场景

    历史数据导入 —— 为用户提供一次吃后悔药的机会

    SQL 审计在云数据库中通常以增值服务的形式存在,中小客户出于成本的考虑,并未开启??墒且坏┓⑾质荼蝗舜鄹?,想要追溯篡改者,此时便后悔莫及。DRDS SQL 审计与分析的历史数据导入功能,为这些客户,提供了一次吃后悔药的机会!您可以在DRDS 控制台开启SQL审计日志,选择导入历史数据,即可将过去发生的日志加入审计分析范围,追溯数据篡改者。 DRDS 会根据您实例节点上的SQL日志存储情况,动态检测支持导入的历史数据范围,目前最多支持导入七天内的数据。

    SQL执行状况分析 —— SQL 执行趋势、类型分布、热点 TABLE 一目了然
    1541510333303_216684af_7192_4797_973b_cc2827fcb9e1
    1541510432608_cf4f4728_2523_4e8f_a585_e0f4a22ce152

    SQL性能分析—— 慢 SQL、高代价SQL模板、大(长)事务一览无余
    1541510604546_ebdb3eea_34bf_45d0_bc04_9811f593722b
    1541510717526_36c65e5f_aa29_4a79_9d98_e21d49e5a396
    1541510807668_5c69af8d_6581_4089_9b6b_8dcdf13466de

    SQL安全分析—— 危险SQL、大批量操作无所遁形
    1541511072215_f337793b_f794_4727_ae58_702335620103
    1541511170204_37aa44c5_c458_4ed4_853c_8c11dbf8c6fa

    相关阅读

    我们后续会推出DRDS SQL 审计与分析的相关最佳实践,敬请期待!

    相关用户手册信息供参考——《阿里云DRDS SQL审计日志》:

    1. 简介
    2. 开启SQL审计日志
    3. 日志字段
    4. 日志分析
    5. 日志报表
    6. 高级管理
    【云栖快讯】一站式开发者服务,海量学习资源免费学  详情请点击

    网友评论

  • C级总销量迫近A4L 宝马3系乏力 2019-03-21
  • 西安楼市进入短暂调整期 摇号细则近日将出 2019-03-21
  • 北京学习十九大精神--北京频道--人民网 2019-03-15
  • 临潼区马额镇庙张村西坡组农民饮用黄泥水 2019-03-13
  • 我早就说过,任何时候都不能对美国抱有幻想。否则就是白痴。 2019-03-11
  • 安徽加大就业脱贫力度 确保贫困户至少一人就业 2019-03-07
  • 环保督察点名批评 河北两市治理大沙河河堤垃圾带 2019-02-25
  • E3 2019展会日期确定 今年E3参加人数约69200人 2019-02-25
  • 外贸创新举措 让开放惠及世界 2019-02-22
  • 好莱坞环球影城“功夫熊猫”主题剧院开放 2019-02-22
  • 阜阳五中成功举办第四届社团文化艺术节文艺汇演 2019-02-21
  • 通用航空产业军民融合实现全方位突破 2019-02-21
  • 高培勇任中国社会科学院副院长(图简历) 2019-02-11
  • 撸主脑残,重度三级,鉴定完毕。[哈哈] 2019-02-05
  • 《云冈石窟保护条例》8月实施 刻划涂污文物最高罚200元--旅游频道 2019-02-05