开发者社区 问答 正文

用户指南-数据安全-SQL审计



背景信息


云数据库MySQL版的增量数据可以通过SQL审计、binlog日志来查看,但是两者又有区别:


  • SQL审计:类似于MySQL的审计日志,会统计所有DML和DDL操作信息,这些信息是系统通过网络协议分析所得。SQL审计不解析实际的参数值,在SQL查询量较大的时候会丢失少量记录。因此通过这种方式来统计增量数据可能会出现不准确的情况。

  • binlog日志:准确记录数据库所有的增、删、改操作信息以及恢复用户的增量数据。Binlog日志先暂存在实例中,系统定期将实例中已经写完数据的binlog日志转移至OSS保存7天。无法保存正在写入数据的binlog文件,所以单击一键上传Binlog后仍有部分binlog日志没有被上传。这种方式可以准确记录数据库的增量数据,但是无法获取实时日志。


注意事项


  • SQL审计记录的保存时间为30天。

  • SQL审计导出的文件可以保存2天,超过2天的会被系统定时清理。

  • SQL审计默认关闭。开启该功能后,实例会产生额外费用,详细收费标准请参见云数据库RDS详细价格信息


开启SQL审计

  1. 登录RDS管理控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中,选择数据安全性,进入数据安全性页面。
  5. 选择SQL审计标签页,单击开启SQL审计,如下图所示。
  6. 在弹出的确认框中单击确定。
  7. 开启SQL审计后,您可以通过时间、DB、User、关键字等条件查询SQL信息。







关闭SQL审计


为节约成本,您可以在不需要审计SQL时关闭SQL审计功能,详细步骤如下。
  1. 登录RDS管理控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中,选择数据安全性,进入数据安全性页面。
  5. 选择SQL审计标签页,单击导出文件,如下图所示。

  6. 将SQL审计内容导出并妥善保存至本地后,单击关闭SQL审计。
  7. 在弹出的确认框中单击确定。

展开
收起
梨好橙 2018-09-04 23:21:44 1434 分享 版权
阿里云 AI 助理回答

云数据库MySQL版增量数据查看方法及注意事项

增量数据查看方法

  1. SQL审计:

    • 功能描述: SQL审计记录所有DML和DDL操作信息,通过网络包采集实现,但不包含实际参数值。适用于监控操作行为,而不适合精确统计增量数据,尤其是在高查询量场景下可能丢失少量记录。
    • 保存时间: 审计记录保留30天,导出文件可保存2天。
  2. Binlog日志:

    • 功能优势: Binlog提供数据库增删改的详尽记录,是恢复与追踪增量数据的准确方式。它会先存储在实例中,随后定期上传至OSS备份并清理本地存储,确保数据安全且可追溯。
    • 实时性说明: 虽然Binlog能准确反映增量变化,但需注意下载的Binlog可能不包括正在写入的数据,因此无法立即获取实时日志。

开启与关闭SQL审计的操作步骤

  • 开启步骤:

    1. 登录RDS管理控制台。
    2. 选择目标实例所在地域。
    3. 点击实例ID进入基本信息页面。
    4. 在左侧导航栏选择“数据安全性” -> “SQL审计”标签页。
    5. 点击“开启SQL审计”,确认后完成设置。
  • 关闭步骤:

    1. 同样登录RDS管理控制台,定位到目标实例。
    2. 进入“数据安全性”页面,选择“SQL审计”标签。
    3. 在确保审计内容已导出并妥善保存的前提下,点击“关闭SQL审计”并确认。

注意事项

  • 费用考量: 开启SQL审计功能会产生额外费用,请参考RDS详细价格信息。
  • 数据保留策略: 注意SQL审计记录与导出文件的保留期限,以免重要信息丢失。
  • 成本节约: 不需要审计时及时关闭功能以节省成本。

通过上述方法和注意事项,您可以有效管理和查看云数据库MySQL版的增量数据,同时合理控制成本与资源使用。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答