MySQL HeatWave审计功能助力数据治理

2024年 2月 28日 65.7k 0

MySQL HeatWave 审计技术是一套易于使用、基于策略的审核解决方案。它通过定义过滤器来实现对数据库中事件和活动的收集和分析,收集到的数据库事件可以提供是谁在操作、做了什么、什么时候发生等详细信息,从而帮助企业实施强大的安全控制以满足和遵从法规要求。

MySQL HeatWave数据库审计功能为以下场景提供技术支撑:

  1. 合规性证明及取证:完整的记录用于事件后的调查依据。

  2. 安全运营 (SecOps):关注用户行为并实时发现潜在威胁,监控高级别权限用户的行为防止滥用、分析安全方面的攻击隐患。

  3. 服务器活动跟踪:涵盖所有审核需求,从基本的客户端连接和断开连接,到数据库中具体的活动和事件。

  4. 洞察查询和语句性能:跟踪查询执行统计数据并查明慢速查询,以优化数据库性能并检测异常值。

MySQL HeatWave 审计功能亮点

  • 开箱即用:无需安装即可使用数据库审核功能。轻松保护和监控您的数据库活动。

  • 可定制的审核:可选择监视哪些特定操作、特定用户,甚至广泛的活动类别。

  • 实时且开销很小:以很小的性能开销即时访问数据库活动,从而提高在各种场景中使用审计的可能性。

  • 自动日志轮换和管理:内置日志轮换和自动清除,确保您的数据库系统保持优化,而无需您付出任何额外成本。

  • 多实例支持:支持独立、多实例或高可用性 (HA)环境。您的审核过滤器和配置将复制到其他实例,确保不会丢失任何数据库活动事件。

  • 通过 SQL 接口访问:支持任意 MySQL 客户端连接到您的数据库系统并直接从 SQL 接口查询审计日志。

MySQL HeatWave 审计功能的工作流程

下面的工作流程图说明了实施和使用 MySQL HeatWave 数据库审计所涉及的典型流程和关键阶段。

演示如何审核指定用户的连接

1、创建一个审核连接的过滤器

SELECT audit_log_filter_set_filter('log_conn_events','{ "filter": { "class": { "name": "connection" } } }');

2、查看已经创建的审核过滤器

SELECT * FROM mysql_audit.audit_log_filter;

3、分配过滤器给指定的用户newuser

SELECT audit_log_filter_set_user('newuser@%', 'log_all');

分配完成后,使用newuser用户从一台服务器登录到MySQL HeatWave服务。

4、通过函数audit_log_read()来查看审计数据

SELECT audit_log_read(audit_log_read_bookmark());

可以看到审计日志记录了newuser用户登录服务器的IP、主机名、登录时间等信息。

总结

MySQL HeatWave的审计功能具备的开箱即用、可定制、开销小、SQL方式访问的特性大大降低了企业数据治理的门槛和成本,它可以很好的满足法律法规和企业内部对数据的合规性、安全性等方面的治理要求。

  • 审计功能官方文档链接:

https://www.mysql.com/products/enterprise/audit.html

编辑:赵靖宇

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论