SQL 審計功能旨在幫助您快速識別出可能存在問題的 SQL 語句,提升安全審計能力。
背景信息
SQL 審計功能支持根據以下條件查詢 SQL 語句:
執行用戶
訪問 IP
操作類型
此外,該功能支持導出查詢結果。
操作步驟
登錄 OceanBase 管理控制臺。
在左側導航欄,選擇 自治服務 > 診斷中心。
在 實例詳情 區域,單擊目標實例名稱。
系統自動跳轉到診斷中心。
在左側導航欄,選擇 安全管理 > SQL 審計。
啟用 SQL 審計功能。
在 SQL 審計 頁面上方選擇目標租戶。
單擊 開啟 SQL 審計。
在彈窗中進行以下配置:
開啟對象:勾選后將同步開啟本集群下所有租戶的 SQL 審計。
存儲時長:根據需求選擇合適的保留時間,以合理利用資源。
單擊 開啟。
修改配置。
如果需要修改配置,單擊右上角 服務設置。
設置對象。可以選擇同時修改本集群下已開通 SQL 審計的租戶,且不影響其他集群或未啟用 SQL 審計的租戶。
設置存儲時長。
單擊 確認。
篩選查詢條件。
單擊 展開,查看所有篩選項。
根據以下選項自行篩選(均為選填):
篩選項
說明
數據庫
選擇一個或多個數據庫。
節點
選擇一個或多個節點。
關鍵詞
輸入可能存在的 SQL 語句關鍵詞,可輸入多個,關鍵詞之間可為“or”或“and”的關系。
時間范圍
選擇近 5 分鐘、30 分鐘、1 小時、6 小時、1 天或自定義(不超過 24 小時)。
用戶名
選擇一個或多個用戶名稱。
操作類型
從下拉框中選擇一個或多個操作類型。
客戶端 IP
輸入客戶端 IP。
執行耗時(ms)
輸入 SQL 語句的執行耗時范圍。
掃描記錄數
輸入掃描記錄數范圍。
查看查詢結果,包括:SQL 語句、數據庫、用戶、客戶端 IP、操作類型、執行結果、請求時間、執行耗時(ms)、掃描行數 和 更新行數。
可以對 執行耗時(ms)、掃描行數 和 更新行數 進行排序。
單擊 導出,下載查詢結果列表。
說明當前僅支持導出前 100 條數據。