DRDS SQL 审计与分析——全面洞察 SQL 之利器-阿里云开发者社区

开发者社区> 七幕> 正文

DRDS SQL 审计与分析——全面洞察 SQL 之利器

简介: 背景 数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端,数据库所面临的威胁被进一步的放大。因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日志,就显得尤为重要,是保障云数据库安全的最基本要求。
+关注继续查看

背景

数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端,数据库所面临的威胁被进一步的放大。因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日志,就显得尤为重要,是保障云数据库安全的最基本要求。那么针对云数据库的 SQL 审计,您是否存在如下疑问:

  • SQL 审计对数据库的性能有影响吗?
  • 数据被篡改,但是没启用 SQL 审计,还能追溯篡改者吗?
  • SQL 审计日志除了追溯安全问题外,还能发挥更大的作用吗?能否帮助我们洞察 SQL 的执行状况、性能指标、潜在安全问题?

如果你使用了阿里云的分布式关系型数据库 DRDS,那么恭喜,上述这些问题都将得到满意的答案。

分布式关系型数据库 DRDS日志服务联合,推出 SQL 审计与分析功能,不仅支持历史 SQL 记录的查看,而且提供对 SQL 执行状况、性能指标、安全问题的实时诊断分析能力,助您全面洞察SQL。

功能优势

  • 操作简单轻松配置即可开启,实时进行 SQL 日志的审计与分析。
  • 历史问题追溯:支持一键导入历史 SQL 日志,追溯问题。
  • 性能无损:实时拉取 DRDS 节点 SQL 日志文件上传,支持秒级延迟,对实例本身性能无影响
  • 实时分析:依托日志服务,提供 SQL 实时分析、开箱即用的报表中心并支持自定义报表和下钻分析,全面洞察SQL执行状况、性能、安全问题。
  • 实时告警:支持基于特定指标,定制准实时的告警,确保关键业务异常时可及时响应。
  • 价格优势:存储费用比传统方案更低, 每GB日志存储费用低至0.58元/月。

SQL 日志那些事

DRDS 的 SQL 审计日志由专用集群实时并行拉取各节点SQL 日志文件,批量上传至用户专属的日志库,支持秒级延迟,且对实例性能无影响。SQL 审计日志采集架构如下图所示:
1541498272543_f3f0d298_f57e_4f1f_b8fd_fc1e28064386

为了助您全面洞察SQL,DRDS SQL审计日志提供了完备的SQL信息,您可以基于此实时分析诊断SQL。SQL日志包括但不限于以下信息,详见:日志字段

  • DDL:基于SQL的对数据库结构定义的SQL,例如CREATE、ALTER
  • DROP、TRUNCATE、COMMENT等
  • DML:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等
  • 其他SQL执行,包括任何其他通过SQL执行的控制,例如回滚、控制等
  • 执行失败的SQL
  • SQL执行的时间、影响的行数
  • SQL模板信息、类型信息
  • 事务内SQL关联信息

应用场景

历史数据导入 —— 为用户提供一次吃后悔药的机会

SQL 审计在云数据库中通常以增值服务的形式存在,中小客户出于成本的考虑,并未开启。可是一旦发现数据被人篡改,想要追溯篡改者,此时便后悔莫及。DRDS SQL 审计与分析的历史数据导入功能,为这些客户,提供了一次吃后悔药的机会!您可以在DRDS 控制台开启SQL审计日志,选择导入历史数据,即可将过去发生的日志加入审计分析范围,追溯数据篡改者。 DRDS 会根据您实例节点上的SQL日志存储情况,动态检测支持导入的历史数据范围,目前最多支持导入七天内的数据。

SQL执行状况分析 —— SQL 执行趋势、类型分布、热点 TABLE 一目了然
1541510333303_216684af_7192_4797_973b_cc2827fcb9e1
1541510432608_cf4f4728_2523_4e8f_a585_e0f4a22ce152

SQL性能分析—— 慢 SQL、高代价SQL模板、大(长)事务一览无余
1541510604546_ebdb3eea_34bf_45d0_bc04_9811f593722b
1541510717526_36c65e5f_aa29_4a79_9d98_e21d49e5a396
1541510807668_5c69af8d_6581_4089_9b6b_8dcdf13466de

SQL安全分析—— 危险SQL、大批量操作无所遁形
1541511072215_f337793b_f794_4727_ae58_702335620103
1541511170204_37aa44c5_c458_4ed4_853c_8c11dbf8c6fa

相关阅读

我们后续会推出DRDS SQL 审计与分析的相关最佳实践,敬请期待!

相关用户手册信息供参考——《阿里云DRDS SQL审计日志》:

  1. 简介
  2. 开启SQL审计日志
  3. 日志字段
  4. 日志分析
  5. 日志报表
  6. 高级管理

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
新零售的路上,人人都是数据分析专家
-- 零售通自助分析平台实战分享 前言 零售通自助分析平台是服务于零售通业务线运营和产品同学,无需SQL无需配置快速分析数据,定制个性化报表的地方。 传统方式进行数据分析需要6步走,门槛高到拦下大部分到初学者:1. 申请数据项目空间;2. 查找对应数据底表并申请权限;3.D2中获取AccessID;4.DI中配置项目空间和AccessID;5.DI中用数据底表配置数据源;6. 开始数据分析
579 0
统计分析SQL Server Profiler 跟踪的SQL
--跟踪文件读入到表中分析 SELECT * INTO ZGSJY FROM fn_trace_gettable('E:\wxxcdbprofiler.trc', default); --某时间内,最耗时SQL select TOP 100 SUBSTRING(Textdata,1,660) as '名称', count(*) as '数量', sum(duration/1000) as
685 0
SQLServer · 特性分析 · SQL Server中XML与JSON应用比较
SQL Server是一种强大的数据库引擎,不仅性能卓越,稳定,功能还很强大,SQL Server 2016中已经支持JSON。这让我想到以前工作中经常使用的SQL XML,也对比一下他们几个关键领域的应用方法。这两种SQL特性,在实际的工作中也是常用的功能。
4127 0
DLA支持分析MongoDB/RDS只读实例
在对Mysql,MongoDB等数据库系统进行分析时,经常面临的一个问题是在进行分析查询时如何避免对实时业务产生影响,也就是OLAP负载和OLTP负载隔离的问题。针对这个问题,阿里云数据湖团队一直在努力优化,提供满足不同场景的解决方案。
879 0
Quick BI----让每个人都是数据分析师
阿里云的庞都从数据分析着手,介绍了目前在数据分析领域的现状与困难,通过对比系统的阐述了基于阿里云的Quick BI在成本,安全、稳定以及速度上的优势;Quick BI让每个使用者成为了数据分析师,让企业实现数据化运营。
3071 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4614 0
SQLServer · 特性分析 · SQL Server 2012的分析函数未必都理解透了(2)
title: SQLServer · 特性分析 · SQL Server 2012的分析函数未必都理解透了 author: 石沫 1. 背景 最近有用户在做一些项目,使用到SQL SERVER 2012的一些新特性,比如SQL SERVER 提供的8个非常有用的分析函数,一开始我看了相关的文
1912 0
创建RDS到分析型数据库AnalyticDB数据实时同步
数据传输服务DTS支持RDS到分析型数据库AnalyticDB之间的数据实时同步。通过DTS提供的RDS->AnalyticDB实时同步功能,可以将将企业数据集中分析,实现企业内部各种BI、CRM、实时报表系统等。
3129 0
+关注
七幕
阿里数据库事业部技术运营
34
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载