检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_
GaussDB(for MySQL)标准版支持审计的关键操作列表 通过云审计服务,您可以记录与GaussDB(for MySQL)标准版实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例
日志与审计 GaussDB(for MySQL)日志配置管理 管理GaussDB(for MySQL)错误日志 管理GaussDB(for MySQL)慢日志 设置GaussDB(for MySQL)全量SQL CTS审计
备份和恢复数据库审计日志 数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 注意事项 执行备份后,审计日志将备份到对
据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访
数据库代理最佳实践 使用Hint语法实现RDS for MySQL读写分离 在读写分离权重分配体系之外,Hint可以作为另外一种SQL补充语法来指定相关SQL到主节点或只读节点执行。 Hint注释仅作为路由建议,非只读SQL、事务中的场景不能强制路由到只读节点。 使用MySQL命
数据库安全审计支持双向审计吗? 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题: 数据库安全审计功能类
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
管理GaussDB(for MySQL)错误日志 GaussDB(for MySQL)的错误日志记录了数据库运行时的日志。您可以通过错误日志分析系统中存在的问题。 查看日志明细 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for
GaussDB(for MySQL)实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-auditlog 规则展示名 GaussDB(for MySQL)实例开启审计日志 规则描述 未开启审计日志的GaussDB(for
在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for MySQL)”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例概览页面。 在左侧导航树,单击“日志管理”。 选择“慢日志”页签,查看慢SQL语句的详细信息。 您可以查看指定数据库下,不同节点和不同SQL语句类型的慢日志记录。
审计 支持审计的关键操作列表 查看追踪事件 父主题: 用户指南
GaussDB(for MySQL)日志配置管理 GaussDB(for MySQL)的日志管理功能支持查看数据库级别的日志,包括数据库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。 操作场景 配置访问日志后,GaussDB(for MySQL)实例新生成的日志记录会上传到云日志服务(Log
提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置
时延,请知悉。 LTS审计日志配置成功后,会产生一定费用,具体计费可参考LTS的定价详情。 在您进行LTS审计日志配置后,会默认上传所有审计策略。 同时开启SQL审计和开启审计日志上传LTS: 开启SQL审计和LTS审计日志开关都会生成审计日志,请注意审计日志中敏感信息没有进行脱敏处理。
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
DDL工具简介 MySQL 5.6之前数据库中对大表的表结构修改的DDL操作通常会引发DML语句阻塞,复制延迟升高等问题,导致数据库对外呈现出一种“异常”的状态。本文介绍了MySQL原生的数据库DDL方式Copy和Inplace算法、开源工具gh-ost以及MySQL 8.0新增
审计信息,可能会有5%-15%的性能影响。 开启审计日志会收取一定费用,收费详情请参见产品价格详情。 文档数据库服务会去检测已生成的审计日志,若审计日志超过用户自定义的保留天数,则将其删除。建议审计日志保存180天以上,用于审计回溯和问题分析等场景。 审计策略修改后,文档数据库服
CTS审计 支持审计的关键操作列表 查看追踪事件 父主题: RDS for PostgreSQL用户指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
