RDS审计中心--数据库安全监控利器

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
日志服务 SLS,月写入数据量 50GB 1个月
简介: 依托阿里云SLS日志服务及阿里云RDS SQL审计,以极低的代价采集对SQL执行的所有操作,RDS审计中心提供丰富的内置告警规则,覆盖绝大部分场景的安全、运营、性能报表,只需要做最少的配置即可实现对数据库的全方位监控。

背景

去年的微盟“删库跑路”导致公司市值蒸发10亿,前不久的网传某互联网公司实习生“删库”事件也上了头条,到最近的巴西一个数据库泄露近30T数据,影响2.2亿人,关于数据库安全的事件从未停止。

数据库作为业务的数据核心,其安全及性能是所有企业都必须面对的问题。当企业上云后,如何更加方便的监控云上数据库同样是非常重要的一件事情。

如何更加快速的发现删库事件?

如何揪出恶意的登录请求?

如何过滤性能需要优化的慢查询?

。。。

RDS审计中心发布后,让问题变得简单。

监控及告警

RDS审计中心内置最常见的一些告警规则(实际排查过程中可结合实际情况自行调整对应的参数及SQL查询语句),参考RDS安全,具体告警设定参考设置告警,用户可以聚焦于发现及解决问题本身。废话不多说,我们直接看看一些常见的场景。

RDS慢SQL

当我们配置RDS慢SQL检测后,如果一定时间范围内触发了告警,我们将通过配置的相应渠道接收到告警消息,比如邮件,

基于告警信息,我们直接通过RDS审计中心的审计性能中心查看慢SQL列表Top50,快速找出该异常时间段内的慢SQL语句,此处仅为测试样例。

实际上,对于使用MySQL类关系型数据库,读操作是最多的,而读操作里的慢SQL也是最常见的问题,优化的空间及必要性都排在首位,大体可以分为三类:索引优化、SQL语句优化以及表优化,实际上也是一个相互关联的持续优化过程。

索引优化也是最常见的场景,我们来看一个简单的例子,如下,很显然执行了全表扫描,where查询条件的列没有加索引。

我们加上索引后,查询效果提升是非常显著的

关于索引优化,遵循一些基本规则:

  • 经常需要作为where查询条件的列,建议增加索引,多个查询条件可以增加复合索引
  • 最左前缀匹配原则
  • 选择区分度尽可能高的列建索引
  • 索引的列不能参与函数计算
  • 如果可能通过扩展已有索引进行优化,则优先扩展索引,然后才是新建索引

关于SQL语句的优化,基本原则:

  • 查询尽量用具体字段,不用*
  • 一般join性能优于子查询,对于多表join,尽量用小表 join 大表
  • 常用查询可以考虑开启缓存
  • 尤其是对于查询数据量非常大的情况,加上limit

关于表的优化,一般来说表的字段尽可能用NOT NULL,字段长度固定越有利于查询,对于大表则需要结合业务进行水平或垂直拆分

总体来说,优化步骤如下:

  1. 首先利用好explain这个神器
  2. 了解查询语句涉及到的表结构及相关索引信息
  3. 结合具体业务场景思考可能的优化点
  4. 验证优化后的执行效果
  5. 重复以上步骤

RDS登录失败异常

当我们配置RDS登录失败次数过多告警后,如果一定时间范围内触发了告警,我们将通过配置的相应渠道接收到告警消息,比如邮件

基于告警信息,我们直接通过RDS审计中心的审计安全中心查看登录失败的IP统计,快速找出该异常时间段内频繁尝试登录失败的IP地址。

进一步地,我们可以点击错误最多的客户端列表框右上角,如下图,查看分析详情,基于告警的触发时间往前选择对应的时间间隔,定位具体IP地址,从而进一步评估是否将对应IP加入黑名单处理。

RDS删除数据异常

当我们配置RDS大批量数据删除告警,同样在收到告警消息后,如下图,通过RDS审计中心的审计安全中心,找到大批量删除事件Top50列表框,也可以进一步查看分析详情,选择告警触发时间段,选择原始日志,查看更多审计信息,快速定位对应时间段的异常删除操作记录,及时告警,避免有意、无意的删除动作,最大限度的止损。

RDS执行错误异常

当我们配置RDS SQL执行错误数过多告警,同样在收到告警消息后,如下图,通过RDS审计中心的审计安全中心,找到错误最多的客户端列表框,查看分析详情,选择告警触发时间段,快速定位对应时间段的错误SQL操作记录,该样例错误为查询不存在的列名"uid"。

RDS危险SQL操作

当我们配置RDS危险的SQL执行告警后,同样在收到告警消息后,如下图,通过RDS审计中心的审计安全中心,快速定位对应时间段的危险SQL操作记录,

总结

本文基于一些常见案例,介绍了基于RDS审计中心如何快速定位云上数据库问题,并给出了一些处理的建议,也仅仅是作为参考,希望能够帮助用户贴合自己的实际业务场景,更省时、省力、准确定位并解决问题。


对我们工作感兴趣的,可以通过如下方式了解更多,谢谢关注!

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
4月前
|
监控 Java 应用服务中间件
达梦数据库DEM监控部署教程分享
达梦数据库DEM监控部署教程分享
163 2
|
4月前
|
关系型数据库 MySQL 数据库
RDS MySQL灾备服务协同解决方案构建问题之数据库备份数据的云上云下迁移如何解决
RDS MySQL灾备服务协同解决方案构建问题之数据库备份数据的云上云下迁移如何解决
|
9天前
|
安全 关系型数据库 MySQL
体验自建数据库迁移到云数据库RDS,领取桌面置物架!
「技术解决方案【Cloud Up 挑战赛】」正式开启!本方案旨在帮助用户将自建数据库平滑迁移至阿里云RDS MySQL,享受稳定、高效、安全的数据库服务,助力业务快速发展。完成指定任务即可赢取桌面置物架等奖励,限量供应,先到先得。活动时间:2024年12月3日至12月31日16点。
|
1月前
|
缓存 监控 关系型数据库
如何根据监控结果调整 MySQL 数据库的参数以提高性能?
【10月更文挑战第28天】根据MySQL数据库的监控结果来调整参数以提高性能,需要综合考虑多个方面的因素
78 1
|
1月前
|
监控 关系型数据库 MySQL
如何监控和诊断 MySQL 数据库的性能问题?
【10月更文挑战第28天】监控和诊断MySQL数据库的性能问题是确保数据库高效稳定运行的关键
89 1
|
1月前
|
SQL 数据采集 监控
局域网监控电脑屏幕软件:PL/SQL 实现的数据库关联监控
在当今网络环境中,基于PL/SQL的局域网监控系统对于企业和机构的信息安全至关重要。该系统包括屏幕数据采集、数据处理与分析、数据库关联与存储三个核心模块,能够提供全面而准确的监控信息,帮助管理者有效监督局域网内的电脑使用情况。
19 2
|
4月前
|
SQL 关系型数据库 数据库
数据库空间之谜:彻底解决RDS for SQL Server的空间难题
【8月更文挑战第16天】在管理阿里云RDS for SQL Server时,合理排查与解决空间问题是确保数据库性能稳定的关键。常见问题包括数据文件增长、日志文件膨胀及索引碎片累积。利用SQL Server的动态管理视图(DMV)可有效监测文件使用情况、日志空间及索引碎片化程度。例如,使用`sp_spaceused`检查文件使用量,`sys.dm_db_log_space_usage`监控日志空间,`sys.dm_db_index_physical_stats`识别索引碎片。同时,合理的备份策略和文件组设置也有助于优化空间使用,确保数据库高效运行。
98 2
|
4月前
|
存储 C# 关系型数据库
“云端融合:WPF应用无缝对接Azure与AWS——从Blob存储到RDS数据库,全面解析跨平台云服务集成的最佳实践”
【8月更文挑战第31天】本文探讨了如何将Windows Presentation Foundation(WPF)应用与Microsoft Azure和Amazon Web Services(AWS)两大主流云平台无缝集成。通过具体示例代码展示了如何利用Azure Blob Storage存储非结构化数据、Azure Cosmos DB进行分布式数据库操作;同时介绍了如何借助Amazon S3实现大规模数据存储及通过Amazon RDS简化数据库管理。这不仅提升了WPF应用的可扩展性和可用性,还降低了基础设施成本。
92 0
|
安全 Oracle 网络协议
第4章 数据库安全性——4.1 数据库安全性概述
第4章 数据库安全性——4.1 数据库安全性概述
|
SQL 存储 安全
第4章 数据库安全性——4.2 数据库安全性控制
第4章 数据库安全性——4.2 数据库安全性控制