SQL 审计功能旨在帮助您快速识别出可能存在问题的 SQL 语句,提升安全审计能力。
背景信息
SQL 审计功能支持根据以下条件查询 SQL 语句:
执行用户
访问 IP
操作类型
此外,该功能支持导出查询结果。
操作步骤
登录 OceanBase 管理控制台。
在左侧导航栏,选择 自治服务 > 诊断中心。
在 实例详情 区域,单击目标实例名称。
系统自动跳转到诊断中心。
在左侧导航栏,选择 安全管理 > SQL 审计。
启用 SQL 审计功能。
在 SQL 审计 页面上方选择目标租户。
单击 开启 SQL 审计。
在弹窗中进行以下配置:
开启对象:勾选后将同步开启本集群下所有租户的 SQL 审计。
存储时长:根据需求选择合适的保留时间,以合理利用资源。
单击 开启。
修改配置。
如果需要修改配置,单击右上角 服务设置。
设置对象。可以选择同时修改本集群下已开通 SQL 审计的租户,且不影响其他集群或未启用 SQL 审计的租户。
设置存储时长。
单击 确认。
筛选查询条件。
单击 展开,查看所有筛选项。
根据以下选项自行筛选(均为选填):
筛选项
说明
数据库
选择一个或多个数据库。
节点
选择一个或多个节点。
关键词
输入可能存在的 SQL 语句关键词,可输入多个,关键词之间可为“or”或“and”的关系。
时间范围
选择近 5 分钟、30 分钟、1 小时、6 小时、1 天或自定义(不超过 24 小时)。
用户名
选择一个或多个用户名称。
操作类型
从下拉框中选择一个或多个操作类型。
客户端 IP
输入客户端 IP。
执行耗时(ms)
输入 SQL 语句的执行耗时范围。
扫描记录数
输入扫描记录数范围。
查看查询结果,包括:SQL 语句、数据库、用户、客户端 IP、操作类型、执行结果、请求时间、执行耗时(ms)、扫描行数 和 更新行数。
可以对 执行耗时(ms)、扫描行数 和 更新行数 进行排序。
单击 导出,下载查询结果列表。
说明当前仅支持导出前 100 条数据。