背景

數據庫存儲著系統的核心數據，其安全方面的問題在傳統環境中已經成為泄漏和被篡改的重要根源。而在云端，數據庫所面臨的威脅被進一步的放大。因此，對云數據庫的操作行為尤其是全量 SQL 執行記錄的審計日志，就顯得尤為重要，是保障云數據庫安全的最基本要求。那么針對云數據庫的 SQL 審計，您是否存在如下疑問：

• SQL 審計對數據庫的性能有影響嗎？
• 數據被篡改，但是沒啟用 SQL 審計，還能追溯篡改者嗎？
• SQL 審計日志除了追溯安全問題外，還能發揮更大的作用嗎？能否幫助我們洞察 SQL 的執行狀況、性能指標、潛在安全問題？

如果你使用了阿里云的分布式關系型數據庫 DRDS，那么恭喜，上述這些問題都將得到滿意的答案。

分布式關系型數據庫 DRDS?與日志服務聯合，推出?SQL 審計與分析功能，不僅支持歷史 SQL 記錄的查看，而且提供對 SQL 執行狀況、性能指標、安全問題的實時診斷分析能力，助您全面洞察SQL。

功能優勢

• 操作簡單：輕松配置即可開啟，實時進行 SQL 日志的審計與分析。
• 歷史問題追溯：支持一鍵導入歷史 SQL 日志，追溯問題。
• 性能無損：實時拉取 DRDS 節點 SQL 日志文件上傳，支持秒級延遲，對實例本身性能無影響
• 實時分析：依托日志服務，提供?SQL 實時分析、開箱即用的報表中心并支持自定義報表和下鉆分析，全面洞察SQL執行狀況、性能、安全問題。
• 實時告警：支持基于特定指標，定制準實時的告警，確保關鍵業務異常時可及時響應。
• 價格優勢：存儲費用比傳統方案更低， 每GB日志存儲費用低至0.58元/月。

SQL 日志那些事

DRDS 的 SQL 審計日志由專用集群實時并行拉取各節點SQL 日志文件，批量上傳至用戶專屬的日志庫，支持秒級延遲，且對實例性能無影響。SQL 審計日志采集架構如下圖所示：

為了助您全面洞察SQL，DRDS SQL審計日志提供了完備的SQL信息，您可以基于此實時分析診斷SQL。SQL日志包括但不限于以下信息，詳見：日志字段。

• DDL：基于SQL的對數據庫結構定義的SQL，例如CREATE、ALTER
• DROP、TRUNCATE、COMMENT等
• DML：SQL操作語句，包括SELECT、INSERT、UPDATE、DELETE等
• 其他SQL執行，包括任何其他通過SQL執行的控制，例如回滾、控制等
• 執行失敗的SQL
• SQL執行的時間、影響的行數
• SQL模板信息、類型信息
• 事務內SQL關聯信息

應用場景

歷史數據導入 —— 為用戶提供一次吃后悔藥的機會

SQL 審計在云數據庫中通常以增值服務的形式存在，中小客戶出于成本的考慮，并未開啟。可是一旦發現數據被人篡改，想要追溯篡改者，此時便后悔莫及。DRDS SQL 審計與分析的歷史數據導入功能，為這些客戶，提供了一次吃后悔藥的機會！您可以在DRDS 控制臺開啟SQL審計日志，選擇導入歷史數據，即可將過去發生的日志加入審計分析范圍，追溯數據篡改者。 DRDS 會根據您實例節點上的SQL日志存儲情況，動態檢測支持導入的歷史數據范圍，目前最多支持導入七天內的數據。

SQL執行狀況分析 —— SQL 執行趨勢、類型分布、熱點 TABLE 一目了然

SQL性能分析—— 慢 SQL、高代價SQL模板、大（長）事務一覽無余

SQL安全分析—— 危險SQL、大批量操作無所遁形

相關閱讀

我們后續會推出DRDS SQL 審計與分析的相關最佳實踐，敬請期待！

?

原文鏈接
本文為云棲社區原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的DRDS SQL 审计与分析——全面洞察 SQL 之利器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。