文末有奖 | 全面洞察SQL之利器:DRDS SQL审计与分析
数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端,数据库所面临的威胁被进一步的放大。
因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日志,就显得尤为重要,是保障云数据库安全的最基本要求。
那么针对云数据库的 SQL 审计,您是否存在如下疑问:
SQL 审计对数据库的性能有影响吗?
数据被篡改,但是没启用 SQL 审计,还能追溯篡改者吗?
SQL 审计日志除了追溯安全问题外,还能发挥更大的作用吗?能否帮助我们洞察 SQL 的执行状况、性能指标、潜在安全问题?
如果您使用了阿里云的分布式关系型数据库 DRDS,那么恭喜,上述这些问题都将得到满意的答案。
分布式关系型数据库 DRDS 与日志服务联合,推出 SQL 审计与分析功能,不仅支持历史 SQL 记录的查看,而且提供对 SQL 执行状况、性能指标、安全问题的实时诊断分析能力,助您全面洞察SQL。
操作简单:轻松配置即可开启,实时进行 SQL 日志的审计与分析。
历史问题追溯:支持一键导入历史 SQL 日志,追溯问题。
性能无损:实时拉取 DRDS 节点 SQL 日志文件上传,支持秒级延迟,对实例本身性能无影响
实时分析:依托日志服务,提供 SQL 实时分析、开箱即用的报表中心并支持自定义报表和下钻分析,全面洞察SQL执行状况、性能、安全问题。
实时告警:支持基于特定指标,定制准实时的告警,确保关键业务异常时可及时响应。
价格优势:存储费用比传统方案更低, 每GB日志存储费用低至0.58元/月。
DRDS 的 SQL 审计日志由专用集群实时并行拉取各节点SQL 日志文件,批量上传至用户专属的日志库,支持秒级延迟,且对实例性能无影响。SQL 审计日志采集架构如下图所示:
为了助您全面洞察SQL,DRDS SQL审计日志提供了完备的SQL信息,您可以基于此实时分析诊断SQL。SQL日志包括但不限于以下信息:
DDL:基于SQL的对数据库结构定义的SQL,例如CREATE、ALTER DROP、TRUNCATE、COMMENT等
DML:SQL操作语句,包括SELECT、INSERT、UPDATE、DELETE等
其他SQL执行,包括任何其他通过SQL执行的控制,例如回滚、控制等
执行失败的SQL
SQL执行的时间、影响的行数
SQL模板信息、类型信息
事务内SQL关联信息
历史数据导入 —— 为用户提供一次吃后悔药的机会
SQL 审计在云数据库中通常以增值服务的形式存在,中小客户出于成本的考虑,并未开启。可是一旦发现数据被人篡改,想要追溯篡改者,此时便后悔莫及。
DRDS SQL 审计与分析的历史数据导入功能,为这些客户,提供了一次吃后悔药的机会!您可以在DRDS 控制台开启SQL审计日志,选择导入历史数据,即可将过去发生的日志加入审计分析范围,追溯数据篡改者。
DRDS 会根据您实例节点上的SQL日志存储情况,动态检测支持导入的历史数据范围,目前最多支持导入七天内的数据。
SQL执行状况分析 —— SQL 执行趋势、类型分布、热点 TABLE 一目了然
SQL性能分析—— 慢 SQL、高代价SQL模板、大(长)事务一览无余
SQL安全分析—— 危险SQL、大批量操作无所遁形
我们后续会推出DRDS SQL 审计与分析的相关最佳实践,敬请期待!
了解更多关于DRDS的信息,请猛戳 ⬇️ “阅读原文”
吴迪,花名迪哲,毕业于北京大学计算机硕士,曾任职腾讯、Splunk,现任阿里DRDS分布式数据库团队高级开发工程师,专注于分布式云数据库产品研发。
》》》这是一条福利分割线!《《《
2018年天猫双11交易额 有奖竞猜
距离2018双十一只剩2天啦
作为剁手党的小编 及 众技术小二们
对今年双十一的交易额进行了自由而有深度的猜想
无论是业内人士 or 吃瓜群众
你是不是也忍不住分享下你的预测结果呢?
欢迎小伙伴们积极留言
通过我们的平台与大家分享你的预测,有奖的哦!
大奖就是
智能音箱 天猫精灵方糖
除了智能家居的生活助手
它还是蚂蚁森林能量躺收的“官方外挂”
直接对天猫精灵说——“帮我收能量”
1秒帮你收光光,从此躺赢种树!
参与方式 & 规则:
① 关注“阿里巴巴数据库技术”公众号,在本文底部评论区留言
② 留言格式:交易额 XXXX亿
③ 每人只有一次参与机会,以第一次留言的数字为准;
④ 如出现>1位同学竞猜额一致的情况,小编将选取最早留言者为获奖者。
活动截止时间:2018年11月10日23:30
我们将从留言中选取
最接近当日最终交易额的3位幸运儿
各送 1台 天猫精灵方糖
🎉快来猜一猜吧!
* 中奖名单将在2018年11月13日,以回复获奖用户留言的方式公布
点击阅读原文
了解关于SQL利器的更多信息
相关内容
微信扫码咨询专知VIP会员