DRDS SQL 审计与分析——全面洞察 SQL 之利器

背景

数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端,数据库所面临的威胁被进一步的放大。因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日志,就显得尤为重要,是保障云数据库安全的最基本要求。那么针对云数据库的 SQL 审计,您是否存在如下疑问:

  • SQL 审计对数据库的性能有影响吗?
  • 数据被篡改,但是没启用 SQL 审计,还能追溯篡改者吗?
  • SQL 审计日志除了追溯安全问题外,还能发挥更大的作用吗?能否帮助我们洞察 SQL 的执行状况、性能指标、潜在安全问题?

如果你使用了阿里云的分布式关系型数据库 DRDS,那么恭喜,上述这些问题都将得到满意的答案。

分布式关系型数据库 DRDS 与日志服务联合,推出 SQL 审计与分析功能,不仅支持历史 SQL 记录的查看,而且提供对 SQL 执行状况、性能指标、安全问题的实时诊断分析能力,助您全面洞察SQL。

功能优势

  • 操作简单:轻松配置即可开启,实时进行 SQL 日志的审计与分析。
  • 历史问题追溯:支持一键导入历史 SQL 日志,追溯问题。
  • 性能无损:实时拉取 DRDS 节点 SQL 日志文件上传,支持秒级延迟,对实例本身性能无影响
  • 实时分析:依托日志服务,提供 SQL 实时分析、开箱即用的报表中心并支持自定义报表和下钻分析,全面洞察SQL执行状况、性能、安全问题。
  • 实时告警:支持基于特定指标,定制准实时的告警,确保关键业务异常时可及时响应。
  • 价格优势:存储费用比传统方案更低, 每GB日志存储费用低至0.58元/月。

SQL 日志那些事

DRDS 的 SQL 审计日志由专用集群实时并行拉取各节点SQL 日志文件,批量上传至用户专属的日志库,支持秒级延迟,且对实例性能无影响。SQL 审计日志采集架构如下图所示:

DRDS SQL 审计与分析——全面洞察 SQL 之利器

为了助您全面洞察SQL,DRDS SQL审计日志提供了完备的SQL信息,您可以基于此实时分析诊断SQL。SQL日志包括但不限于以下信息,详见:日志字段。

  • DDL:基于SQL的对数据库结构定义的SQL,例如CREATE、ALTER
  • DROP、TRUNCATE、COMMENT等
  • DML:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等
  • 其他SQL执行,包括任何其他通过SQL执行的控制,例如回滚、控制等
  • 执行失败的SQL
  • SQL执行的时间、影响的行数
  • SQL模板信息、类型信息
  • 事务内SQL关联信息

应用场景

历史数据导入 —— 为用户提供一次吃后悔药的机会

SQL 审计在云数据库中通常以增值服务的形式存在,中小客户出于成本的考虑,并未开启。可是一旦发现数据被人篡改,想要追溯篡改者,此时便后悔莫及。DRDS SQL 审计与分析的历史数据导入功能,为这些客户,提供了一次吃后悔药的机会!您可以在DRDS 控制台开启SQL审计日志,选择导入历史数据,即可将过去发生的日志加入审计分析范围,追溯数据篡改者。 DRDS 会根据您实例节点上的SQL日志存储情况,动态检测支持导入的历史数据范围,目前最多支持导入七天内的数据。

SQL执行状况分析 —— SQL 执行趋势、类型分布、热点 TABLE 一目了然

DRDS SQL 审计与分析——全面洞察 SQL 之利器

DRDS SQL 审计与分析——全面洞察 SQL 之利器

SQL性能分析—— 慢 SQL、高代价SQL模板、大(长)事务一览无余

DRDS SQL 审计与分析——全面洞察 SQL 之利器

DRDS SQL 审计与分析——全面洞察 SQL 之利器

DRDS SQL 审计与分析——全面洞察 SQL 之利器

SQL安全分析—— 危险SQL、大批量操作无所遁形

DRDS SQL 审计与分析——全面洞察 SQL 之利器

DRDS SQL 审计与分析——全面洞察 SQL 之利器

相关阅读

我们后续会推出DRDS SQL 审计与分析的相关最佳实践,敬请期待!

相关用户手册信息供参考——《阿里云DRDS SQL审计日志》:

  1. 简介
  2. 开启SQL审计日志
  3. 日志字段
  4. 日志分析
  5. 日志报表
  6. 高级管理

作者:七幕

相关推荐