MySQL HeatWave 审计技术是一套易于使用、基于策略的审核解决方案。它通过定义过滤器来实现对数据库中事件和活动的收集和分析,收集到的数据库事件可以提供是谁在操作、做了什么、什么时候发生等详细信息,从而帮助企业实施强大的安全控制以满足和遵从法规要求。
MySQL HeatWave数据库审计功能为以下场景提供技术支撑:
-
合规性证明及取证:完整的记录用于事件后的调查依据。
-
安全运营 (SecOps):关注用户行为并实时发现潜在威胁,监控高级别权限用户的行为防止滥用、分析安全方面的攻击隐患。
-
服务器活动跟踪:涵盖所有审核需求,从基本的客户端连接和断开连接,到数据库中具体的活动和事件。
-
洞察查询和语句性能:跟踪查询执行统计数据并查明慢速查询,以优化数据库性能并检测异常值。
MySQL HeatWave 审计功能亮点
-
开箱即用:无需安装即可使用数据库审核功能。轻松保护和监控您的数据库活动。
-
可定制的审核:可选择监视哪些特定操作、特定用户,甚至广泛的活动类别。
-
实时且开销很小:以很小的性能开销即时访问数据库活动,从而提高在各种场景中使用审计的可能性。
-
自动日志轮换和管理:内置日志轮换和自动清除,确保您的数据库系统保持优化,而无需您付出任何额外成本。
-
多实例支持:支持独立、多实例或高可用性 (HA)环境。您的审核过滤器和配置将复制到其他实例,确保不会丢失任何数据库活动事件。
-
通过 SQL 接口访问:支持任意 MySQL 客户端连接到您的数据库系统并直接从 SQL 接口查询审计日志。
MySQL HeatWave 审计功能的工作流程
下面的工作流程图说明了实施和使用 MySQL HeatWave 数据库审计所涉及的典型流程和关键阶段。
演示如何审核指定用户的连接
1、创建一个审核连接的过滤器
SELECT audit_log_filter_set_filter('log_conn_events','{ "filter": { "class": { "name": "connection" } } }');
2、查看已经创建的审核过滤器
SELECT * FROM mysql_audit.audit_log_filter;
3、分配过滤器给指定的用户newuser
SELECT audit_log_filter_set_user('newuser@%', 'log_all');
分配完成后,使用newuser用户从一台服务器登录到MySQL HeatWave服务。
4、通过函数audit_log_read()来查看审计数据
SELECT audit_log_read(audit_log_read_bookmark());
可以看到审计日志记录了newuser用户登录服务器的IP、主机名、登录时间等信息。
总结
MySQL HeatWave的审计功能具备的开箱即用、可定制、开销小、SQL方式访问的特性大大降低了企业数据治理的门槛和成本,它可以很好的满足法律法规和企业内部对数据的合规性、安全性等方面的治理要求。
-
审计功能官方文档链接:
https://www.mysql.com/products/enterprise/audit.html
编辑:赵靖宇