數據管理DMS基于操作日志的基礎功能,重磅推出了操作審計功能。當您需要快速排查、定位數據庫安全問題及有安全審計用途時,可使用操作審計查看在SQL窗口產生的SQL語句列表、工單列表、登錄列表、操作日志。
功能說明
數據管理DMS的操作審計功能包含了操作日志與操作審計:
功能 | 說明 | 內容項 |
操作日志 | 用戶通過DMS系統發起所有操作的流水賬式日志。 | 包含純管理、配置類的操作行為,也包含SQL窗口產生的SQL語句列表、工單列表、登錄列表。 |
操作審計 | 僅包含用戶在DMS系統中對數據庫進行直接操作的所有行為。 說明 為操作審計工作提供統一視圖入口,方便您快速定位、排查數據庫問題。 | SQL窗口產生的SQL語句列表、工單列表、登錄列表。 說明 僅管理員、DBA、工單的發起者和工單相關人允許查看工單詳情。 |
日志數據保留期限
3年:若操作實例的管控模式為穩定變更、安全協同或實例開啟了敏感數據保護,DMS承諾保留日志數據3年,您可在3年期限內,隨時訪問與查看日志數據。
1天:若操作實例的管控模式為自由操作且實例未開啟敏感數據保護,則僅支持查看1天內的日志數據。
操作入口與支持的用戶角色
DMS支持多種角色用戶、多入口按需進行操作審計:
審計維度 | 限制 | 操作審計入口 | 支持的用戶角色 |
數據庫 | 僅限查看當前數據庫的操作審計。 |
| 管理員、安全管理員、DBA、實例Owner、普通用戶。 說明 普通用戶僅限查看當前數據庫中當前用戶的操作審計。 |
實例 | 僅限查看當前實例的操作審計。 | 在DMS實例列表中,展開目標實例,右鍵單擊目標數據庫,選擇。 | 管理員、安全管理員、DBA、實例Owner、普通用戶。 說明 普通用戶僅限查看當前實例中當前用戶的操作審計。 |
全局 | 查看全局的操作審計。 | 在頂部菜單欄中,選擇。 | 管理員、安全管理員、DBA。 |
圖標,單擊操作審計。下載操作審計
本示例將介紹如何下載全局近1個月的SQL窗口產生的SQL語句列表。
- 登錄數據管理DMS 5.0。
單擊控制臺左上角的
圖標,選擇。說明若您使用的是非極簡模式的控制臺,在頂部菜單欄中,選擇。
單擊SQL窗口列表。
在時間區域選擇近1月,并單擊搜索。
系統將返回搜索結果。
單擊
圖標即可下載。系統將以XLSX文件格式導出當前搜索頁的結果。
說明為預覽與導出更多結果,您可以將每頁顯示參數設置為100。
其他操作
下載操作日志:當前僅支持通過GetOpLog接口下載操作日志,更多信息,請參見GetOpLog。